Информация

В доработанных модулях 1С найден вредоносный код

Ваш бизнес достоин лучшего сайта — начните с нами!

Специалисты RTM Group обнаружили мошенническую схему, связанную с приложениями 1С, точнее с их доработкой программистами на аутсорсинге.

По данным компании, не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой». Именно в это время в софт может быть встроен  вредоносный код.

В результате, доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью. При этом программы работают в нормальном режиме, и это затрудняет выявление проблемы.

Известно уже о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. В  RTM Group сообщают, что направили материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).

SEO — ключ к успеху вашего сайта. Узнайте, как мы можем помочь!

Представитель 1С заявил, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной»: проверка лицензионности производится на уровне «ядра» системы, код которого закрыт.

В то же время в компании не отрицают, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. Представитель 1С посоветовал клиентам при необходимости доработки модулей обращаться не к сторонним программистам, которые «и без таких ухищрений могут взломать эти системы и оставить в подарок вредоносные программы», а к сертифицированным партнерам.

Эксперты рынка считают, что подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение. К тому же сам компьютер исполнителя может быть заражен, как и впоследствии разрабатываемый модуль системы.

  7 SEO-тестов с положительными результатами от SearchPilot

Отметим, согласно исследованию Хабр Карьеры, зарплата программиста 1С в прошлом году в среднем составляла 120 000 рублей.

Услуги по созданию индивидуальных сайтов представляют собой комплексные решения, направленные на разработку уникальных веб-ресурсов, которые соответствуют специфическим требованиям бизнеса или клиента. Индивидуальные сайты разрабатываются с учетом всех потребностей заказчика и включают в себя различные аспекты, от дизайна до функциональности.

Преимущества индивидуальных сайтов:

  • Уникальность: Индивидуальный сайт позволяет выделиться на фоне конкурентов и создать запоминающийся образ компании.
  • Гибкость: Возможность разработки функционала, соответствующего конкретным бизнес-процессам и потребностям.
  • Оптимизация для целей бизнеса: Сайты могут быть адаптированы для достижения конкретных бизнес-целей, таких как увеличение продаж, сбор лидов или продвижение бренда.
  • Поддержка и сопровождение: Профессиональные компании предлагают услуги по техническому обслуживанию, что обеспечивает стабильную работу сайта и актуальность его содержимого.

Оставить ответ