Código malicioso encontrado em componentes 1C modificados por desenvolvedores de terceiros

A empresa do RTM Group descobriu um esquema fraudulento com a ajuda do qual código malicioso foi incorporado nos produtos de software do desenvolvedor 1C, o que possibilitou o roubo de dados do usuário no futuro.

Fonte da imagem: Pixabay

Pelo menos um terço dos usuários solicita a conclusão de módulos como “Contabilidade”, “Gerenciamento de comércio”, “Gerenciamento de empresas” de programadores terceirizados que podem incorporar código malicioso que permite, no momento da verificação da chave de licença, enviar informações contidas nos módulos sobre a base de clientes, pagamentos e potenciais contratos para o e-mail cadastrado no código. De acordo com especialistas do Grupo RTM, o vírus não afeta de forma alguma o funcionamento dos programas, o que dificulta a detecção do problema.

Embora o RTM Group tenha relatado dezenas desses incidentes, que afetaram principalmente empresas comerciais e distribuidores de software, um representante da 1C disse ao Kommersant que a empresa não tinha dados sobre esses incidentes. Ele caracterizou o esquema descrito como tecnicamente insustentável devido ao fato de que a verificação da licença é realizada no nível do kernel do sistema, cujo código é fechado.

No entanto, o Grupo RTM informou que materiais sobre casos de fraude foram enviados para agências de aplicação da lei, que agora estão investigando. Portanto, há esperança de que se saiba quem está dizendo a verdade.

Ao mesmo tempo, o representante da 1C recomendou que os clientes, caso seja necessário refinar os módulos, entrem em contato com parceiros certificados para evitar possíveis abusos.

Por sua vez, Alexander Dvoryansky, diretor de comunicação estratégica da Infosecurity a Softline Company, observou que tais incidentes nem sempre ocorrem de forma maliciosa, pois os clientes podem utilizar softwares de terceiros ou gratuitos que são de domínio público e já possuem um programa malicioso no Código fonte.