Специалисты RTM Group обнаружили мошенническую схему, связанную с приложениями 1С, точнее с их доработкой программистами на аутсорсинге.
По данным компании, не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой». Именно в это время в софт может быть встроен вредоносный код.
В результате, доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью. При этом программы работают в нормальном режиме, и это затрудняет выявление проблемы.
Известно уже о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО. В RTM Group сообщают, что направили материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Представитель 1С заявил, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной»: проверка лицензионности производится на уровне «ядра» системы, код которого закрыт.
В то же время в компании не отрицают, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. Представитель 1С посоветовал клиентам при необходимости доработки модулей обращаться не к сторонним программистам, которые «и без таких ухищрений могут взломать эти системы и оставить в подарок вредоносные программы», а к сертифицированным партнерам.
Эксперты рынка считают, что подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение. К тому же сам компьютер исполнителя может быть заражен, как и впоследствии разрабатываемый модуль системы.
Отметим, согласно исследованию Хабр Карьеры, зарплата программиста 1С в прошлом году в среднем составляла 120 000 рублей.
Раскрутка Telegram инвайтингом — это один из самых эффективных способов быстрого увеличения аудитории канала или группы. Этот метод включает в себя автоматическое приглашение пользователей, заинтересованных в вашем контенте, что позволяет оперативно расширить сообщество. Инвайтинг помогает привлекать целевых подписчиков, которые будут активно участвовать в жизни вашего канала, тем самым улучшая вовлечённость и активность.
Использование инвайтинга для раскрутки даёт значительные преимущества, такие как экономия времени и увеличение числа участников без необходимости вручную добавлять пользователей. Благодаря автоматизированным инструментам, процесс становится быстрым и эффективным, что особенно важно при активном росте канала.
Важно, что инвайтинг может быть настроен на привлечение только целевой аудитории, что повышает качество подписчиков и помогает создать активное сообщество, ориентированное на ваш контент. Этот метод раскрутки особенно полезен для новых проектов, которые нуждаются в быстром старте и значительном числе подписчиков.
