Токсичное программное обеспечение

Токсичное программное обеспечение — приложения, библиотеки и программные компоненты используемые в разработке ПО, авторы или сборщики которых пытаются использовать специфическую востребованность в целях ведения пропаганды среди конечных пользователей, добавляют сегрегирующую функциональность или иным образом дискриминируют пользователей по расовым, этническим и другим признакам. Особенностями токсичного ПО являются возникновение вредоносного включения или блокировки спустя некоторое время после распространения в целевой аудитории и распространение такого ПО из официальных источников. Причиной для появления токсичного ПО может стать аффилированность авторов с политическими партиями, идея манипуляции массовым сознанием или кибертерроризм, а последствиями — внезапное массовое поражение ПО и инфраструктур конечных пользователей.

Потенциально любое интегрируемое ПО от стороннего разработчика может стать токсичным, но чаще всего это явление возникает среди СПО, что связано с отсутствием договорных обязательств перед конечным пользователем, простотой расщепления программных проектов, а также относительной простотой перехвата управления разработкой. Токсичное ПО дискредитируются и не рекомендуется для использования в связи с непредсказуемостью его поведения при интеграции. Дискредитируются также и разработчики уличённые в создании токсичного ПО, т.к. даже один инцидент позволяет рассматривать всё разработанное ими ПО как угрозу. Например, разработчики бесплатного расширения «Mistape» для популярной системы управления содержимым сайта WordPress, после получения относительной распространённости добавили в него бэкдор^[1] и начали закачивать на обновившиеся сайты свою политическую агитацию^[2]. Этот факт позволяет рассматривать любое ПО от «deco.agency» (разработчик расширения «Mistape») как заведомо токсичное, а самих разработчиков — как в крайней степени ненадёжных и опасных^[2]^[3].

См. также

Ссылки

Примечания

↑ Update to WordPress Plugin Mistape Appears to Add Malicious Backdoor (неопр.). Plugin Vulnerabilities (28 февраля 2022). Архивировано 4 сентября 2022 года.
↑ ^2,0 ^2,1 Будьте осторожны! Ненадёжные компании (неопр.). Триумф Инфо (19 марта 2022).
↑ Бэкдоры обнаружены ещё в трех популярных плагинах для WordPress (неопр.). журнал «Хакер» (29 декабря 2017).

[1] Update to WordPress Plugin Mistape Appears to Add Malicious Backdoor (неопр.). Plugin Vulnerabilities (28 февраля 2022). Архивировано 4 сентября 2022 года.

[toxic_mistape-2] 2,0 ^2,1 Будьте осторожны! Ненадёжные компании (неопр.). Триумф Инфо (19 марта 2022).

[3] Бэкдоры обнаружены ещё в трех популярных плагинах для WordPress (неопр.). журнал «Хакер» (29 декабря 2017).

[1]

[2]

[3]

Вредоносное программное обеспечение
Инфекционное вредоносное ПО	Загрузочный вирус Компьютерный вирус Пакетный вирус Сетевой червь Троянская программа Токсичное ПО История
Методы сокрытия	Бэкдор Дроппер Закладка Криптор Компьютер-зомби Полиморфизм Руткит
Вредоносные программы для прибыли	Бот Ботнет Веб-угрозы Кейлогер Формграббер Adware Privacy-invasive software Ransomware (Trojan.Winlock) Spyware Scareware (Лжеантивирус)
По операционным системам	Вредоносное ПО для Linux Вирусы для Palm OS Макровирус Мобильный вирус
Защита	Defensive computing Антивирусная программа Межсетевой экран Система обнаружения вторжений Предотвращение утечек информации Хронология антивирусов
Контрмеры	Anti-Spyware Coalition Computer surveillance Honeypot Operation: Bot Roast