Чужий серед своїх. Чим можуть загрожувати офіційні комп'ютерні програми

Сучасний цифровий світ сповнений небезпек. Захиститися від них допомагають надійний антивірус і дотримання правил кібергігієни, одне з яких – установка офіційних версій програм. Однак, в історії бували випадки, коли саме легітимне ПЗ давало пролом, розв'язуючи руки хакерам, а антивірус – виявлявся шпигуном.

У сучасному цифровому світі загрози підстерігають інтернет-користувачів на кожному кроці. Особливо, за часів коронакризи, коли левова частка співробітників почала працювати з дому, використовуючи не захищені корпоративні комп'ютери, а домашні девайси.

Як правило, більшість інтернет-користувачів не дотримуються банальних правил цифрової безпеки – встановлюють неліцензовані програми – не оновлюють ПЗ, недооцінюють важливість використання якісних антивірусів, - і, в результаті, стають мішенню кіберзлочинців, тим самим, ставлячи під загрозу не тільки свою особисту інформацію, але і конфіденційні дані компаній, в яких працюють. Тому питання захисту від вірусів – не тільки біологічних, а й комп'ютерних – сьогодні постало особливо гостро.

Але як захиститися, якщо навіть офіційне програмне забезпечення іноді потрапляє під підозри про недобросовісне ставлення до своїх користувачів?

Масове кібервраження

Мабуть, однією з найвідоміших в Україні хакерських атак останніх років став вірус Petya.А, який 2017 року лише за дві доби вразив кілька тисяч комп'ютерів українських юридичних і фізичних осіб, шифруючи збережені на них дані і натомість вимагаючи викуп. У той час масованій хакерській атаці піддалися комп'ютерні системи банків, енергетичних компаній, медіа та багатьох інших великих підприємств.

Як пізніше з'ясувалося, поширювався вірус через програму для ведення звітності та документообігу M.E.Doc. Тим часом, це офіційне програмне забезпечення, яке просувала в той час Державна фіскальна служба. В результаті зламу хакерів, оновлення програмного продукту M.E.Doc були доповнені шкідливим програмним кодом, що і призвело до масових заражень і, як наслідок, багатомільярдних збитків.

Іноді навіть офіційне ПЗ не дає 100% захисту / ua.depositphotos.com

"Розробники не звернули уваги на те, що у них є слабкі місця, не надали цьому значення, і це було використано зловмисниками. Безпека часто не встигає за маркетинговим просуванням. Нібито випустили вчасно, задовольнили потребу ринку, зробили зрозумілішою, простішою роботу з програмним забезпеченням, але, на жаль, не встигли прорахувати всі ризики", - зазначив у коментарі УНІАН партнер групи консалтингових компаній «Smartsolutions Law Group» Олександр Папуця.

З часом, коли помилка стала очевидною, компанія M.E.Doc офіційно визнала злам свого ПЗ, який призвів до поширення небезпечного вірусу, і створила оновлення з урахуванням колишніх недоробок, однак, досі, після більше трьох років, слово «медок» залишається прозивним в кіберсвіті і викликає сумну усмішку.

Іншим відомим випадком зламу легітимного ПЗ стала історія відомої програми CCleaner, створеної для оптимізації та очищення операційних систем. У вересні 2017 року стало відомо про зараження одного з оновлень програми. При цьому, підписана ця версія була з використанням чинного цифрового сертифіката, випущеного компанією-розробником, а тому під час завантаження користувачі були впевнені в надійності джерела.

Досі немає остаточної інформації про те, чи атакували хакери компанію розробника зовні, або ж серед команди виявився інсайдер. Але факт залишається фактом - іноді навіть популярне офіційне програмне забезпечення може поставити під загрозу надійність комп'ютерних систем.

Подібні випадки зламу через ліцензовані програмні продукти трапляються досить рідко, але завжди призводять до колосальних втрат, оскільки серед їх користувачів – тисячі, а часом і мільйони людей, що дозволяє кіберзлочинцям домогтися ефекту масовості.

У травні 2020 року в Telegram "злили" особисті дані 26 мільйонів українців / фото REUTERS

Загрози державного рівня

Враховуючи бажання кіберзлочинців заразити системи і заволодіти даними якомога більшої кількості людей, ідеальною мішенню стають програми, які використовуються на державному рівні. Особливо просто потрапити в ціль, коли розробники цього програмного забезпечення працюють в турбо-режимі і не встигають зреагувати на всі виклики в системі безпеки.

У травні 2020 року в популярному месенджері Telegram з'явилося кілька каналів, що продають особисті дані 26 мільйонів українців. За запитом можна було без зусиль отримати паспортні дані користувачів, мобільні номери, дані водійських посвідчень та іншу персональну інформацію.

Природно, навколо ситуації, що склалася миттєво розгорівся скандал, і ряд фахівців з кібербезпеки допустили, що до витоку причетний додаток «дія», який покликаний об'єднати різні бази даних і використовувати документи за допомогою смартфона. Він використовується як проміжна ланка між користувачами і реєстрами, тому, зламавши серверну частину «дії», можна без зусиль отримати прямий доступ до багатомільйонної конфіденційної інформації.

«У будь-якому випадку, можливо проаналізувати - а звідки ж був витік. Для цього треба проаналізувати масиви даних, з'ясувати приблизну дату витоку. В даному випадку більшість баз даних прописали самі власники Telegram-каналу - це база даних «Вибори» 2014 року, «Нова пошта» 2017 року, База даних «ВКонтакте» 2018 року, відкриті дані від Open Data Bot. Але головне - це свіжа база даних документів, виданих у грудні 2019-го, січні-лютому 2020-го. Найімовірніше, це могла бути "Дія", - розповів активіст "українського кіберальянсу", фахівець з кібербезпеки Андрій Перевезій одному з українських видань.

У Міністерстві цифрової трансформації тут же заявили, що "Дія" не має до зливу інформації жодного стосунку, проте деталі цього інциденту не розкриті досі. І встановити, чи є в додатку "Дія" прогалини, складно, оскільки Мінцифри досі не оприлюднило жодного технічного документа про свій продукт, який, очевидно, розробляється поспіхом.

До слова, якщо ми заговорили про Telegram, в каналах якого були викладені особисті дані українців, до безпеки популярного додатка для обміну миттєвими повідомленнями також виникає маса питань через його російське походження. На думку ряду експертів, використовувати його небезпечно через те, що вся інформація, яка проходить через месенджер, потрапляє безпосередньо в руки, або, правильніше сказати, у вуха російських спецслужб.

Навіть антивірус може збирати дані користувача про запити в гуглі / фото REUTERS

Заразні антивіруси

Від більшості кіберзагроз користувачів може захистити вибір якісної і надійної антивірусної програми. Але що робити, якщо софт, покликаний захищати від хакерів, може бути скомпрометований і виявитися "троянським конем", що грає на руку зловмисникам?

Так, популярний серед безлічі українців безкоштовний антивірус Avast був викритий у зливі інформації.

Восени 2019 року засновник компанії Adblock Plus Володимир Палант виявив уразливості в розширеннях Avast і AVG для браузерів, які стежили за користувачами. Як пізніше з'ясували журналісти видання PCMag, компанія збирала дані про "кліки" своїх користувачів, включаючи відвідування порно-сайтів, і потім продавала їх великим корпораціям через свою дочірню фірму - Jumpshot.

Виявилося, що антивірус збирав дані Google-пошуку, GPS-координати своїх клієнтів, а також перегляди відео на YouTube і порно-сайтах. Avast перепродував зібрані дані компанії Jumpshot, а та, в свою чергу, перепродувала їх таким гігантам як Google, Microsoft, McKinsey, TripAdvisor та іншим компаніям.

І хоча ця інформація не дозволяє ідентифікувати особу, отримавши доступ до інших баз даних, можна без зусиль вирахувати реальних людей. Згодом ця інформація може опинитися в руках кіберзлочинців, що шантажують своїх жертв в обмін на викуп.

У самій же компанії стверджують, що всі зібрані дані були необхідні для додаткового захисту пристроїв, і Avast отримував згоду на їх використання. Однак, питання про те, чи дійсно компанії потрібні URL-адреси для захисту, залишається предметом суперечок.

Avast стверджує, що отримання подібної інформації дає можливість негайного сканування хмарних серверів, і, таким чином, компанія надає користувачам «додаткові рівні безпеки». Але, як зазначають дослідники, цей підхід має свої ризики, і найбезпечніший спосіб обробки відвіданих URL-адрес - ніколи їх не збирати.

"Це можна зробити більш конфіденційним способом. Avast, безумовно, повинен визнати це. Але, схоже, вони заробляють гроші на URL-адресах", - наводить видання PCMag слова дослідника конфіденційності Гунеса Акара.

За даними компанії Avast, її антивірус встановлений на пристроях 450 мільйонів людей у всьому світі, а «дочка» компанії мала дані 100 мільйонів людей. Журналісти припускають, що в результаті подібної афери Avast заробив на своїх довірливих клієнтах десятки мільйонів доларів.

Як відзначають в кіберполіції України, випадки, коли скомпрометованими виявляються саме антивіруси, нечисленні, але можуть мати місце через недбалість розробників або, як у випадку з Avast, навмисним бажанням заробітку.

"Потрібно розуміти, що в сучасному цифровому світі майже всі програмні продукти збирають ту чи іншу інформацію про користувачів. Збір тих чи інших даних прописаний в політиці користування і людина, встановлюючи програмне забезпечення або користуючись сервісом, добровільно дає згоду на збір таких даних. В основному, компанії, що збирають персональну інформацію про користувачів, використовують її для поліпшення власних продуктів. Однак, деякі компанії перепродують зібрану інформацію третім особам (наприклад, Google для проведення таргетингової реклами). А бувають і такі випадки, коли дана інформація викрадається хакерами під час проведення цілеспрямованих атак і надалі продається в даркнеті», - зазначають у відомстві.

З огляду на той факт, що дані про своїх користувачів збирають всі програми, варто дуже вибірково підходити до вибору, які з них встановлювати на своїх пристроях. Наприклад, російський антивірус "Касперський" давно підозрюють в роботі на уряд країни-агресора, а тому його використання в Україні заборонено. Те ж стосується і колись популярних "Яндекс"-сервісів, які, за даними РНБО, могли використовувати зібрану інформацію для стеження за українцями.

Експерти розповіли, як убезпечити себе / фото УНІАН

Правила кібергігієни

Незважаючи на кількість небезпек, що підстерігають інтернет-користувачів на кожному «кліці», убезпечити себе – реально. Перш за все, потрібно подбати про вибір дійсно надійного антивіруса і підходити до питань захисту комплексно. Існують міжнародні рейтинги антивірусного ПЗ, які складають незалежні компанії, і щорічно їх лідери змінюються. Тому вибір антивіруса - особиста справа кожного. Але кожен користувач повинен розуміти, що для повноцінного захисту, тільки антивірусного програмного забезпечення недостатньо.

Як відзначають фахівці з кібербезпеки, перш за все, потрібно перевірити безпеку вже існуючих облікових записів, електронної пошти та акаунтів в соцмережах. Після чого проаналізувати вже завантажені програми, видалити непотрібні і надалі контролювати установку кожної програми.

Під час завантаження кожної програми варто звертати увагу на дозволи, які ви надаєте. Часто шкідливі програми посилають запит на отримання великої кількості дозволів, які не відповідають їх функціоналу.

Також важливо завжди пам'ятати, що безкоштовний сир – тільки в мишоловці.

"При установці додатків не варто ганятися за «халявою», шукати якісь зламані додатки з генерованими ключами. Не користуйтеся піратським софтом і ресурсами, тому що вони не просто так безкоштовні. Ніхто не буде просто так давати благо, не намагаючись що-небудь отримати натомість, адже це теж чийсь час, чиїсь ресурси», - попереджає партнер «Smartsolutions Law Group» Папуця.

Також для запобігання інфікування шкідливими програмами слід своєчасно оновлювати операційну систему і окремі додатки, оскільки ці оновлення передбачають виправлення раніше виявлених вразливостей і помилок.

Крім того, для кожного облікового запису слід використовувати унікальний пароль. Важливо створити складну комбінацію, яка містить не менше дванадцяти символів, великі і малі літери, цифри і символи. Таким чином, викрадення однієї з комбінацій не поставить під загрозу інші облікові записи.

Для поліпшення безпеки облікових записів фахівці з кібербезпеки радять використовувати двофакторну аутентифікацію, яка передбачає підтвердження особи при вході в певний обліковий запис. Найчастіше для цього використовуються SMS-повідомлення або окрема програма.

Також необхідним кроком для запобігання втрати важливих даних є регулярне резервне копіювання інформації на зовнішній жорсткий диск або в хмару. Це допоможе відновити потрібні дані в разі їх шифрування програмою-вимагачем або видалення шкідливим ПЗ.

Дотримання зазначених правил значно спростить роботу в Інтернеті і захистить вас і Ваші компанії від можливих збитків внаслідок атак зловмисників.

УНІАН в Google News