Киберпреступники размещают и продают зараженную вирусами технику на маркетплейсах, пишут «Известия». По словам экспертов, вредоносное программное обеспечение (ПО) позволяет злоумышленникам получить доступ к данным пользователей и их компьютерным системам.
Заниматься установкой вредоносного ПО на устройства могут как отдельные хакеры, так и организованные группы, использующие маркетплейсы из-за огромной аудитории и относительной анонимности, рассказала интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс.
По ее словам, цели у злоумышленников могут быть самые разные: от кражи финансовой информации и личных данных до использования устройств для организации DDoS-атак или майнинга криптовалюты.
«Низкая цена и кажущаяся выгодность предложения зачастую служат приманкой для ничего не подозревающих покупателей», — добавила эксперт.
Есть несколько способов, с помощью которых вредоносное ПО может попасть на устройство, выставленное на продажу. Специалисты компании F.A.C.C.T., занимающиеся разработкой технологий для борьбы с киберпреступлениями, объясняют:
- производитель может самостоятельно установить на него прошивку с вредоносным ПО,
- вредоносный код во время разработки может попасть в прошивку, которая затем интегрируется в устройство,
- поставщики оборудования устанавливают новые версии прошивки гаджета, например, для локализации интерфейсов,
- хакеры могут заменить исходный код на вредоносный, взломав производителей устройств или поставщиков прошивки.
Adobe Stock
Как отмечают «Известия», сегодня в комплекте с электронными устройствами часто предоставляют только USB-кабель без зарядного устройства, а в инструкции пользователям рекомендуют заряжать гаджет через USB-порт компьютера. Однако специалисты из F.A.C.C.T. предупреждают, что это может стать одним из способов передачи вредоносных программ.
«Для зарядки устройства используйте сетевой адаптер и розетку, избегая подключения гаджета напрямую к компьютеру. А также используйте переходники и USB-кабели только от проверенных производителей. Избегайте использования бесплатных публичных зарядных станций и не заряжайте чужие или непроверенные устройства от вашего ПК», — предупреждают специалисты F.A.C.C.T.
Также вредоносные программы могут «заразить» устройства через кабели USB, переходники, сетевые адаптеры, роутеры, IP-камеры и другие гаджеты с функциями подключения. Пробетс объясняет, что эти гаджеты предоставляют киберпреступникам больше возможностей для сбора информации, контроля и проникновения в системы.
«Были случаи, когда дешевые веб-камеры, купленные на онлайн-площадках, тайно транслировали видео в Сеть, превращая личную жизнь пользователей в публичное достояние. А детские игрушки с Wi-Fi оказывались уязвимыми, предоставляя хакерам возможность подслушивать разговоры в доме», — рассказывает она.
Как еще хакеры распространяют зараженную электронику
Помимо маркетплейсов, злоумышленники могут высылать зараженную электронику своим жертвам напрямую. F.A.C.C.T. напоминает, что хакеры отправляли «подарочные» USB-накопители, содержащие вредоносное ПО, или оставляли их в офисах компаний-жертв. Также известны случаи, когда под видом зарядки смартфона ноутбук заражался шпионской программой.
Еще один способ — деструктивные устройства-ловушки, которые внешне похожи на переносной диск SSD или очень большую флешку. При этом внутри этих гаджетов реализована схема, которая при подключении к компьютеру накапливает заряд и через преобразователи тока выдает высоковольтный разряд в компьютер.
Adobe Stock
«После нескольких таких разрядов компьютер физически выходил из строя. Причем злоумышленники оставляли подобные устройства в общественных местах или даже подвешивали на свои рюкзаки, рассчитывая, что кто-то украдет такую флешку-«убийцу» и подключит к своему компьютеру», — рассказал эксперт программных продуктов компании «Код Безопасности» Максим Александров.
Защититься от покупки зараженных устройств возможно. Для этого необходимо соблюдать определенные правила кибербезопасности, в том числе:
- изучить рейтинг продавца,
- посмотреть на дату создания аккаунта, старые профили зачастую надежнее,
- прочитать отзывы других покупателей перед покупкой техники.
Эксперты также рекомендуют избегать сайтов с заниженными ценами, отсутствием гарантий и подозрительной упаковкой техники.