Internets ieņem arvien lielāku vietu mūsu dzīvē, un daudzi no mums meklē iespēju nemaksāt par programmām, filmām un spēlēm ar nelegālo lejupielāžu palīdzību. Diemžēl tādā veidā datoru ir arī iespējams inficēt ar programmatūru, kura var nozagt privāto informāciju. Par šo problemātiku portālam TVNET intervijā stāstīja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV eksperts Andrejs Konstantinovs.
Nelegāli lejupielādētās programmas – kā tās var nozagt privāto informāciju?
Konstantinovs norāda, ka programma pati par sevi nav nekas vairāk kā kods. Līdz ar to – kādam tas ir jāuzraksta. To var izdarīt trijos veidos – 1) bez iepriekšēja pamata (no nulles), 2) censties replicēt kādu jau eksistējošu programmu, 3) vai arī paņemt jau kādu gatavu programmu un vienkārši pievienot tai pāris papildu rindiņas. Šīs pievienotās rindiņas tad liek programmai papildus savai sākotnējai funkcijai arī nozagt lietotāja datus vai darīt kādu citu trešās personas interesēs esošu darbību.
Pēc tam šīs programmas tiek ievietotas kādās populārās interneta lejupielāžu vietnēs (piemēram, The Pirate Bay) un cilvēks, kurš vēlas savā lietošanā bez maksas iegūt kādu dārgu programmu, to lejupielādē un instalē.
Konstantinovs norāda, ka bieži vien nav pat iespējams pateikt, ka ar jauniegūto programmu kaut kas nav kārtībā.
Vieglāk to ir izdarīt situācijās, kad programmas instalācijas laikā tiek instalētas vairākas citas programmas.
Kādi ir galvenie motivatori šādu datu zagšanas programmatūru izveidei?