Взломанные копии программных продуктов

Загрузка контрафактных программных продуктов, также известных как "взломанное" программное обеспечение, является распространенной, хотя и незаконной практикой. Цифровые подписи для исполняемых файлов деактивируются, и пользователи взломанного ПО неосознанно подвергают себя существенному риску.

Помимо очевидных правовых рисков и сложностей, существует также реальная угроза для интеллектуальной собственности и интернет-безопасности.

Следует понимать, что человек или организация, обладающие достаточными знаниями для взлома защиты копии программного продукта, вполне могут внести дополнительные изменения в код.

За такими действиями могут стоять хорошо финансируемые преступные синдикаты, наемные организации и правительственные агентства.

Итак, что можно сделать со взломанной копией программного обеспечения?

• Установить клавиатурный шпион для сбора учетных данных и паролей непосредственно во время ввода данных
• Предусмотреть путь обхода системы защиты, чтобы использовать компьютеры, подключенные к Интернету, для незаконных действий
• Загружать и прятать компрометирующие файлы (например, файлы с детской порнографией или секретные правительственные документы) на компьютерах определенных пользователей.

Кроме того, посредством кода можно незаметно "выкачивать" и фильтровать интеллектуальную собственность. Хотя к такой собственности могут относиться все ценные файлы на компьютере, файлы DWG представляют собой особенно привлекательную мишень по следующим причинам:

• проекты можно продавать покупателям в других странах;
• можно украсть патенты, которые находятся на этапе регистрации;
• возможна утечка сведений о ходе работы, которые можно продать конкурентам или инвесторам;
• могут быть выявлены уязвимости в структуре сайта и конфигурации сети.

Частота реализации атак такого типа существенно растет. Для опытных взломщиков не составляет труда встроить вредоносный код во взломанные копии программных продуктов. Поскольку взломанные копии не обновляются, их приходится загружать каждый раз заново. В результате вредоносное программное обеспечение может быть со временем изменено, переадресовано и адаптировано.