Чужой среди своих. Чем могут грозить официальные компьютерные программы

Современный цифровой мир полон опасностей. Защититься от них помогают надежный антивирус и соблюдение правил кибергигиены, одно из которых – установка официальных версий программ. Однако, в истории бывали случаи, когда именно легитимное ПО давало брешь, развязывая руки хакерам, а антивирус – оказывался шпионом.

В современном цифровом мире угрозы подстерегают интернет-пользователей на каждом шагу. Особенно, во времена коронакризиса, когда львиная доля сотрудников стала работать из дома, используя не защищенные корпоративные компьютеры, а домашние девайсы.

Как правило, большинство интернет-пользователей не соблюдают банальные правила цифровой безопасности – устанавливают нелицензированные программы, не обновляют ПО, недооценивают важность использования качественных антивирусов, - и, в результате, становятся мишенью киберпреступников, тем самым, ставя под угрозу не только свою личную информацию, но и конфиденциальные данные компаний, в которых работают. Потому вопрос защиты от вирусов – не только биологических, но и компьютерных – в настоящее время стал особенно остро.

Но как защититься, если даже официальное программное обеспечение иногда попадает под подозрения о недобросовестном отношении к своим пользователям?

Массовое киберпоражение

Пожалуй, одной из самых известных в Украине хакерских атак последних лет стал вирус вирус Petya.А, который в 2017 году только за двое суток поразил несколько тысяч компьютеров украинских юридических и физических лиц, шифруя хранящиеся на них данные и взамен требуя выкуп. В то время массированной хакерской атаке подверглись компьютерные системы банков, энергетических компаний, медиа и многих других крупных предприятий.

Как позднее выяснилось, распространялся вирус через программу для ведения отчетности и документооборота M.E.Doc. Между тем, это официальное программное обеспечение, которое продвигала в то время Государственная фискальная служба. В результате взлома хакеров, обновления программного продукта M.E.Doc были дополнены вредоносным программным кодом, что и привело к массовым заражениям и, как следствие, многомиллиардным убыткам.

Иногда даже официальное ПО не дает 100% защиты / ua.depositphotos.com

«Разработчики не обратили внимания на то, что у них есть слабые места, не придали этому значения, и это было использовано злоумышленниками. Безопасность часто не поспевает за маркетинговым продвижением. Вроде как, выпустили вовремя, удовлетворили потребность рынка, сделали понятней, проще работу с программным обеспечением, но, к сожалению, не успели просчитать все риски», - отметил в комментарии УНИАН партнер группы консалтинговых компаний «Smartsolutions Law Group» Александр Папуця.

Со временем, когда ошибка стала очевидной, компания M.E.Doc официально признала взлом своего ПО, который привел к распространению опасного вируса, и создала обновление с учетом прежних недоработок, однако, до сих пор, спустя более трех лет, слово «медок» остается нарицательным в кибермире и вызывает печальную ухмылку.

Другим известным случаем взлома легитимного ПО стала история известной программы CCleaner, созданной для оптимизации и очистки операционных систем. В сентябре 2017 года стало известно о заражении одного из обновлений программы. При этом, подписана эта версия была с использованием действующего цифрового сертификата, выпущенного компанией-разработчиком, а потому во время загрузки пользователи были уверены в надежности источника.

До сих пор нет окончательной информации о том, атаковали ли хакеры компанию разработчика снаружи, либо же среди команды оказался инсайдер. Но факт остается фактом – иногда даже популярное официальное программное обеспечение может поставить под угрозу надежность компьютерных систем.

Подобные случае взлома через лицензированные программные продукты случаются довольно редко, но всегда приводят к колоссальным потерям, поскольку среди их пользователей – тысячи, а порой и миллионы людей, что позволяет киберпреступникам добиться эффекта массовости.

В мае 2020 года в Telegram "слили" личные данные 26 миллионов украинцев / фото REUTERS

Угрозы государственного уровня

Учитывая желание киберпреступников заразить системы и завладеть данными как можно большего количества людей, идеальной мишенью становятся программы, используемые на государственном уровне. Особенно просто попасть в цель, когда разработчики этого программного обеспечения работают в турбо-режиме и не успевают среагировать на все вызовы в системе безопасности.

В мае 2020 года в популярном мессенджере Telegram появилось несколько каналов, продающих личные данные 26 миллионов украинцев. По запросу можно было без труда получить паспортные данные пользователей, мобильные номера, данные водительских удостоверений и прочую персональную информацию.

Естественно, вокруг сложившейся ситуации мгновенно разгорелся скандал, и ряд специалистов по кибербезопасности допустили, что к утечке причастно приложение «Дия», которое призвано объединить различные базы данных и использовать документы с помощью смартфона. Оно используется как промежуточное звено между пользователями и реестрами, потому, взломав серверную часть «Дии», можно без труда получить прямой доступ к многомиллионной конфиденциальной информации.

«В любом случае, возможно проанализировать – а откуда же была утечка. Для этого надо проанализировать массивы данных, выяснить приблизительную дату утечки. В данном случае большинство баз данных прописали сами владельцы Telegram-канала – это база данных «Выборы» 2014 года, «Новая почта» 2017 года, База данных «ВКонтакте» 2018 года, открытые данные от Open Data Bot. Но главное – это свежая база данных документов, выданных в декабре 2019-го, январе-феврале 2020-го. Вероятнее всего, это могла быть «Дия», - рассказал активист «Украинского киберальянса», специалист по кибербезопасности Андрей Перевезий одному из украинских изданий.

В Министерстве цифровой трансформации тут же заявили, что «Дия» не имеет к сливу информации никакого отношения, однако подробности этого инцидента не раскрыты до сих пор. И установить, имеются ли в приложении «Дия» пробелы, сложно, поскольку Минцифры до сих пор не обнародовало ни одного технического документа о своем продукте, который, очевидно, разрабатывается второпях.

К слову, если мы заговорили о Telegram, в каналах которого были выложены личные данные украинцев, к безопасности популярного приложения для обмена мгновенными сообщениями также возникает масса вопросов из-за его российского происхождения. По мнению ряда экспертов, использовать его – небезопасно из-за того, что вся информация, которая проходит через мессенджер, попадает непосредственно в руки, либо, правильнее сказать, в уши российских спецслужб.

Даже антивирус может собирать данные пользователя о запросах в гугле / фото REUTERS

Заразные антивирусы

От большинства киберугроз пользователей может защитить выбор качественной и надежной антивирусной программы. Но что делать, если софт, призванный защищать от хакеров, может быть скомпрометирован и оказаться «троянским конем», играющим на руку злоумышленникам?

Так, популярный среди множества украинцев бесплатный антивирус Avast был уличен в сливе информации.

Осенью 2019 года основатель компании Adblock Plus Владимир Палант обнаружил уязвимости в расширениях Avast и AVG для браузеров, которые следили за пользователями. Как позднее выяснили журналисты издания PCMag, компания собирала данные о «кликах» своих пользователей, включая посещения порно-сайтов, и затем продавала их крупным корпорациям через свою дочернюю фирму - Jumpshot.

Оказалось, что антивирус собирал данные Google-поиска, GPS-координаты своих клиентов, а также просмотры видео на YouTube и порно-сайтах. Avast перепродавал собранные данные компании Jumpshot, а та, в свою очередь, перепродавала их таким гигантам как Google, Microsoft, McKinsey, TripAdvisor и другим компаниям.

И хотя эта информация не позволяет идентифицировать личность, получив доступ к другим базам данных, можно без труда вычислить реальных людей. Впоследствии эта информация может оказаться в руках киберпреступников, шантажирующих своих жертв в обмен на выкуп.

В самой же компании утверждают, что все собранные данные были необходимы для дополнительной защиты устройств, и Avast получал согласие на их использование. Однако, вопрос о том, действительно ли компании нужны URL-адреса для защиты, остается предметом споров.

Avast утверждает, что получение подобной информации дает возможность немедленного сканирования облачных серверов, и, таким образом, компания предоставляет пользователям «дополнительные уровни безопасности». Но, как отмечают исследователи, этот подход имеет свои риски, и самый безопасный способ обработки посещенных URL-адресов - никогда их не собирать.

«Это можно сделать более конфиденциальным способом. Avast определенно должен признать это. Но, похоже, они зарабатывают деньги на URL-адресах», - приводит издание PCMag слова исследователя конфиденциальности Гунеса Акара.

По данным компании Avast, ее антивирус установлен на устройствах 450 миллионов человек во всем мире, а «дочка» компании располагала данными 100 миллионов людей. Журналисты предполагают, что в результате подобной аферы Avast заработал на своих доверчивых клиентах десятки миллионов долларов.

Как отмечают в Киберполиции Украины, случаи, когда скомпрометированными оказываются именно антивирусы, немногочисленны, но могут иметь место из-за халатности разработчиков или, как в случае с Avast, преднамеренным желанием заработка.

«Нужно понимать, что в современном цифровом мире почти все программные продукты собирают ту или иную информацию о пользователях. Сбор тех или иных данных прописан в политике пользования и человек, устанавливая программное обеспечение или пользуясь сервисом, добровольно дает согласие на сбор таких данных. В основном, компании, собирающие персональную информацию о пользователях, используют ее для улучшения собственных продуктов. Однако, некоторые компании перепродают собранную информацию третьим лицам (например, Google для проведения таргетинговой рекламы). А бывают и такие случаи, когда данная информация похищается хакерами во время проведения целенаправленных атак и в дальнейшем продается в даркнете», - отмечают в ведомстве.

Учитывая тот факт, что данные о своих пользователях собирают все программы, стоит очень избирательно подходить к выбору, какие из них устанавливать на своих устройствах. К примеру, российский антивирус «Касперский» давно подозревают в работе на правительство страны-агрессора, а потому его использование в Украине запрещено. То же касается и некогда популярных «Яндекс»-сервисов, которые, по данным СНБО, могли использовать собранную информацию для слежки за украинцами.

Эксперты рассказали, как обезопасить себя / фото УНИАН

Правила кибергигиены

Несмотря на количество опасностей, подстерегающих интернет-пользователей на каждом «клике», обезопасить себя – реально. Прежде всего, нужно позаботиться о выборе действительно надежного антивируса и подходить к вопросам защиты комплексно. Существуют международные рейтинги антивирусного ПО, которые составляют независимые компании, и ежегодно их лидеры меняются. Потому выбор антивируса – личное дело каждого. Но каждый пользователь должен понимать, что для полноценной защиты, только антивирусного программного обеспечения недостаточно.

Как отмечают специалисты по кибербезопасности, прежде всего, нужно проверить безопасность уже существующих учетных записей, электронной почты и аккаунтов в соцсетях. После чего - проанализировать уже загруженные приложения, удалить ненужные и в дальнейшем контролировать установку каждой программы.

Во время загрузки каждого приложения стоит обращать внимание на разрешения, которые вы предоставляете. Часто вредоносные программы посылают запрос на получение большого количества разрешений, которые не соответствуют их функционалу.

Также важно всегда помнить, что бесплатный сыр – только в мышеловке.

«При установке приложений не стоит гоняться за «халявой», искать какие-то взломанные приложения с генерированными ключами. Не пользуйтесь пиратским софтом и ресурсами, потому что они не просто так бесплатные. Никто не будет просто так давать благо, не пытаясь что-либо получить взамен, ведь это тоже чье-то время, чьи-то ресурсы», - предупреждает партнер «Smartsolutions Law Group» Папуця.

Также для предотвращения инфицирования вредоносными программами следует своевременно обновлять операционную систему и отдельные приложения, поскольку эти обновления предусматривают исправление ранее обнаруженных уязвимостей и ошибок.

Кроме того, для каждой учетной записи следует использовать уникальный пароль. Важно создать сложную комбинацию, которая содержит не менее двенадцати символов, большие и малые буквы, цифры и символы. Таким образом, похищение одной из комбинаций не поставит под угрозу другие учетные записи.

Для улучшения безопасности учетных записей специалисты по кибербезопасности советуют использовать двухфакторную аутентификацию, которая предусматривает подтверждение личности при входе в определенную учетную запись. Чаще всего для этого используются SMS-сообщения или отдельная программа.

Также необходимым шагом для предотвращения потери важных данных является регулярное резервное копирование информации на внешний жесткий диск или в облако. Это поможет восстановить нужные данные в случае их шифрования программой-вымогателем или удаления вредоносным ПО.

Соблюдение указанных правил значительно упростит работу в интернете и защитит вас и ваши компании от возможных убытков вследствие атак злоумышленников.

УНИАН в Google News