Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

«Закладки» в программном обеспечении

«Закладки» в программном обеспечении

Что такое «закладки» в программном обеспечении и чем они опасны?

 

Можете ли вы доверять всем программам, которые установлены на вашем компьютере или смартфоне? Нет ли среди установленных приложений «шпионов», передающих всю вашу конфиденциальную информацию потенциальному злоумышленнику? Знаете ли вы, какие данные отправляет в Интернет каждый запущенный процесс? Подобные вопросы вызывают небеспричинное беспокойство. В данной статье мы попробуем разобраться, как обнаружить несанкционированную деятельность приложений и как защититься от этих угроз.

 

Какие бывают закладки

Закладками называют функции программы, позволяющие осуществлять нежелательные действия (которые могут быть не санкционированы пользователем или даже не документированы в описании программы) – собирает и передает конфиденциальную информацию, предоставляет возможность злоумышленнику удаленно управлять компьютером и тому подобное. В последнее время программы с закладками все чаще стали встречаться на смартфонах, расширяя возможности злоумышленников по получению конфиденциальных данных.

Основная классификация закладок производится по типу действия и степени угрозы, условно можно выделить следующие типы:

·        сбор статистики;

·        рекламные приложения;

·        несанкционированный сбор информации;

·        возможность удаленного исполнения команд (т.н. «бэкдор»).

 

Сбор статистики

Как правило, безвреден и выражается в отправке программой на свой сервер маркетинговых данных. Обычно, это информация о времени запуска программы, выполняемых функциях, поведении пользователя, параметрах компьютера или мобильного устройства. Подобная информация используется при разработке обновлений. Чаще всего, в программу заложена возможность отключения пересылки статистики, а сама функция подробно документирована в меню справки.

В некоторых случаях данные собираются не анонимно, а привязываются к конкретной личности. Когда речь идет о сборе данных графическим редактором, это не страшно, но представьте себе, что будет, если подобную статистику ведет медицинское или финансовое ПО. Злоумышленник может взломать сервер программы и получить доступ к очень важной информации. В любом случае, стоит задуматься над отключением этой функции, если программа предоставляет такую возможность.

 

Рекламные приложения

Самый неприятный, с точки зрения рядового пользователя, тип закладки. Основная цель их разработчиков – продвижение своих услуг или заработок на демонстрации чужой рекламы. Чаще всего, создатели бесплатных полезных программ получают отчисления с доходов от рекламных приложений за совместное распространение.

Поэтому, устанавливая любую программу, внимательно изучайте всю отображаемую информацию – чаще всего во время установки можно заметить малозаметную опцию, не отключив которую на этом этапе, вы соглашаетесь с установкой рекламного приложения на свой компьютер. Многие из них нелегко удалить, этим рекламные приложения очень похоже на вирусы.

 

Сбор конфиденциальной информации

Описанные выше типы закладок можно считать безобидными, перейдем к реальным угрозам несанкционированного сбора информации. До сих пор были рассмотрены случаи документированных и описанных функций, которые можно отключить. Но есть и не добросовестные программисты, встраивающие в свои программы код, ворующий ценную информацию.

При этом интересы разработчиков могут быть самые разные, и программы могут беспрепятственно скопировать практически любую информацию с компьютера – документы, электронные письма, данные платежных карт, финансовые базы данных, файлы с ключевой информацией и т.д. По сути, подобные закладки уже относятся к вредоносным приложениям, выделяясь в отдельную их категорию – шпионское ПО. Но, так как этот код распространяется внутри доверенного приложения, обычные антивирусы зачастую не реагируют на угрозу.

Поэтому, в первую очередь, необходимо использовать современные комплексные антивирусные решения, включающие в себя антивирус, антишпион, межсетевой экран и контроль приложений (HIPS). Если программа, содержащая вредоносную закладку, уже не раз попадала в поле зрение вирусных аналитиков, комплексы мгновенно обнаружат угрозу и заблокируют работу процесса. Но бывает и так, что приложение делается по заказу или функция шпиона встраивается в чужое приложение. В таком случае основными компонентами, которые могут помочь в обнаружении угрозы является межсетевой экран и механизмы контроля приложений.

Необходимо убедиться, что эти компоненты настроены на режим предупреждения о неизвестной активности. При попытке программы выйти в сеть или осуществить доступ к важной информации, средство защиты выдаст предупреждение с описанием подозрительного поведения и просьбой выбрать варианты действий – запретить или разрешить активность. Например, текстовый редактор не должен пытаться выйти в Интернет кроме как для обновления, а бухгалтерская утилита вряд ли нуждается в доступе к файлам электронной почты.

В целом, следует в принципе избегать использования неизвестного программного обеспечения. Рекомендуется устанавливать исключительно лицензионное ПО, загруженное с официального сайта производителя. Дистрибутивы, размещаемые в файлообменных сетях и на сайтах-каталогах, и особенно всевозможные «пиратские» утилиты для обхода лицензий (crack) часто имеют закладки.

 

«Черный ход»

Бэкдоры, как и обычные программы-шпионы, направлены на получение доступа к конфиденциальной информации, но они не просто действуют по заданному алгоритму, а организовывают полноценную обратную связь со злоумышленником. Бэкдоры в программах получают команды от заказчика и исполняют их. Кроме организации утечек информации они могут выполнять действия от вашего имени, например, в момент работы с Интернет-банком незаметно составить собственное платежное поручение или внести правки в бухгалтерские документы.

Кроме того, бэкдоры могут оставаться незамеченными долгое время и проявить себя, когда пользователь уже привыкнет к программе и будет ей доверять. Способы защиты от них аналогичны описанным выше методам борьбы с приложениями-шпионами.

 

Обратите внимание!

Программные закладки характерны не только для обычных программ. В мобильных приложениях они также присутствуют, и, более того, несут куда большую угрозу – перехват финансовых оповещений, отправка любых SMS-сообщений от имени владельца телефона (например, распоряжение в банк или мобильному оператору пополнить чужой счет), перехват и подделка звонков и так далее.

Защититься от мобильных шпионов можно с помощью специальных антивирусов, но прежде всего необходимо отказаться от установки сторонних приложений и загружать программы только из специализированного магазина (AppStore, PlayMarket и т.д.). Кроме этого, следует помнить о том, что популярный среди владельцев смартфонов Jailbreak(разблокировка системы, предоставляющая пользователю и приложениям больше прав), как правило, повышает уязвимость устройства к действиям вредоносного ПО.

Использование всех мер предосторожности – выбор надежного места загрузки программ, использование актуальных версий антивирусов и ручной контроль действий программ помогут обеспечить высокий уровень защиты. Однако полностью обезопасить секреты компании можно только организационными мерами – конфиденциальную информацию хранить в зашифрованном виде, критически важные данные обрабатывать на устройствах без подключения к Интернет и локальной сети, установить запрет на использование сторонних программ, кроме необходимых и общеизвестных.

В случае с мобильным телефоном рекомендуется перенести привязку банковских счетов и других важных сервисов на отдельный номер, для работы с которым использовать простой аппарат без возможности установки на него программ. Только такой комплекс мер поможет устранить угрозы, которые несут программные закладки



Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности