В Інтернеті з\’являється все більше випадків додавання шкідливого коду в програмне забезпечення з відкритим вихідним кодом (open source) – результи досліджень експертів FileMedic.
Хакери все частіше атакують програми з відкритим вихідним кодом за допомогою
code injection, що дозволяє замаскувати шкідливий код у файлах установки популярних програм, який можна потім використовувати в якості бекдору.
Загроза реальна для людей, які завантажують і використовують файли з мережі інтернет з відкритим вихідним кодом. Сама ідея вільного програмного забезпечення припускає можливість його довільної модифікації користувачами, що дозволяє зловмисникам вносити зміни в цей код. Щоб уникнути установки шкідливих програм, слід завантажувати файли тільки з довірених сайтів, які надають програмне забезпечення, а також з перевірених раніше домашніх сторінок цих програм.
Вільне програмне забезпечення зі зрозумілих причин дуже популярне. Це не тільки плеєри для відтворення фільмів і музики, але й більш складні програми, які можна завантажити безкоштовно в мережі.
Нажаль, з вигляду безневинні файли можуть містити доданий шкідливий код, який створить лазівку для хакера. Необхідно виявляти обережність при пошуку файлів, а також використовувати антивірусний сканер, який знаходиться в стані пошуку потенційних загроз у скачуваних файлах.
Навіть програми, що вийшли з-під крила Фонду Вільного Програмного забезпечення – Apache Foundation (розробники які створили операційну систему Linux і програму ProFTP), були типу open source і використані хакерами для проникнення на комп\’ютери мільйонів користувачів.