Эксперты бьют тревогу: на популярных маркетплейсах киберпреступники начали активно продавать технику, зараженную вирусами. Это явление представляет серьезную угрозу для пользователей, так как встроенное вредоносное программное обеспечение позволяет злоумышленникам незаметно собирать личные данные, контролировать действия пользователей и превращать устройства в составные части ботнетов. В данном контексте важно разобраться, как это происходит и какие меры предосторожности можно предпринять.
По словам интернет-аналитика и эксперта компании «Газинформсервис» Марины Пробетс, продажа зараженной техники — это не случайность, а продуманная схема действий киберпреступников. Мотивы злоумышленников могут варьироваться от кражи финансовой информации до организации DDoS-атак или майнинга криптовалюты. Необходимо отметить, что такие действия могут осуществляться как отдельными хакерами, так и организованными группами, что делает проблему еще более масштабной.
Маркетплейсы становятся удобной площадкой для распространения вредоносного ПО благодаря своей широкой аудитории и относительной анонимности. Цены на такую технику часто выглядят весьма привлекательными, что служит приманкой для ничего не подозревающих покупателей. Эксперты отмечают, что существует несколько путей, по которым вредоносное ПО может попасть на устройства, выставленные на продажу.
Первый вариант — производители могут установить на технику прошивку с вредоносным ПО. Во-вторых, код может попасть в прошивку во время ее разработки. Также вредоносный код может быть установлен при обновлении прошивки или в процессе локализации интерфейсов. Последний сценарий связан с возможностью хакеров взломать производителей устройств или поставщиков прошивки, заменяя оригинальный код на вредоносный.
В условиях, когда киберугрозы становятся все более изощренными, важно, чтобы пользователи были осведомлены о рисках и внимательно относились к покупкам на маркетплейсах. Рекомендуется обращать внимание на отзывы, изучать информацию о продавцах и избегать подозрительных предложений, особенно если цена значительно ниже рыночной.
В конце 2023 года специалисты компании Kaspersky GReAT выявили новый троянец, получивший название Dwphon, который нацелился на пользователей Android-устройств в России. Уникальность этого вредоносного ПО заключается в том, что оно встраивалось в системные приложения смартфонов еще до того, как устройства попадали к покупателям, что позволяло ему без ведома пользователей загружать на устройства различные программы, включая рекламное и вредоносное ПО.
Эксперты в области кибербезопасности также отметили, что хакеры используют разнообразные способы для распространения зараженной техники. В частности, они обращаются не только к онлайн-маркетплейсам, но и применяют тактики, такие как рассылка «подарочных» USB-накопителей с вредоносным ПО, оставляя их в офисах компаний, что подвергает риску корпоративные сети. Дмитрий Галов из Kaspersky подчеркивает актуальность локальных киберугроз, возникающих через съемные носители, такие как флешки и внешние диски, которые могут содержать различные типы зловредных программ.
Не обошли вниманием и деструктивные устройства-ловушки, которые имели вид обычных флешек, но при подключении к компьютеру наносили ему физический ущерб. Максим Александров, эксперт компании «Код Безопасности», рассказал о случаях, когда такие устройства оставлялись в общественных местах с надеждой, что кто-то их подберет и подключит к своему компьютеру.
Для предотвращения покупок зараженной электроники эксперты рекомендуют следовать ряду правил кибербезопасности. Пресейл-инженер Руслан Югай советует тщательно изучать рейтинг продавца и читать отзывы других покупателей перед покупкой. Он также предостерегает от подозрительных маркетплейсов с низкими ценами, которые могут указывать на некачественный или зараженный товар. Перед использованием нового гаджета, особенно приобретенного с рук, рекомендуется установить защитное ПО и проверить устройство на наличие вредоносных программ.
Специалисты F.A.C.C.T. рекомендуют несколько важных мер предосторожности при зарядке устройств. Во-первых, следует использовать только сетевой адаптер и розетку, избегая подключения гаджета напрямую к компьютеру. Также настоятельно советуется использовать переходники и USB-кабели только от проверенных производителей. Кроме того, важно избегать бесплатных публичных зарядных станций и не заряжать чужие или непроверенные устройства от вашего ПК. Эти рекомендации помогут обеспечить безопасность ваших устройств и минимизировать риск повреждений.
На маркетплейсах появляется опасная техника с вирусами, предупреждают эксперты. Злоумышленники предлагают зараженные устройства, чтобы незаметно собирать данные и контролировать действия пользователей. Это может привести к кражам личной информации, DDoS-атакам и даже к майнингу криптовалюты. По словам Марини Пробетс, интернет-аналитика компании «Газинформсервис», киберпреступники используют маркетплейсы из-за их большой аудитории и анонимности.
Продажа зараженной техники может происходить по нескольким схемам. Производители могут сами устанавливать вредоносные программы, или же злоумышленники могут взломать производителей, заменяя оригинальный код на вредоносный. Особенно уязвимы устройства, которые подключаются через USB, такие как наушники или сетевые адаптеры, так как они могут стать вектором атаки.
Современные гаджеты, такие как наушники, игрушки на радиоуправлении и электронные сигареты, часто поставляются с USB-кабелем, но без зарядного устройства. Пользователи нередко подключают эти устройства к USB-портам своих компьютеров для зарядки. Однако использование USB-порта может стать потенциальным вектором атаки, так как неизвестно, какие функции заложены в программное обеспечение устройства и насколько оно протестировано на уязвимости.
Существуют различные угрозы, связанные с использованием USB-устройств. Например, атака типа BadUSB позволяет злоумышленникам получить несанкционированный доступ к компьютерам через уязвимые USB-устройства. Кроме того, в сети регулярно появляются вредоносные программы, встраивающиеся в устройства с доступом к данным, такие как сетевые адаптеры и IP-камеры. Это создает дополнительные возможности для сбора информации и проникновения в системы.
Специалисты также отмечают, что злоумышленники используют различные методы для распространения зараженной техники. В числе этих методов — рассылка «подарочных» USB-накопителей, содержащих вредоносное ПО, а также оставление таких накопителей в местах, где их могут случайно подключить сотрудники компаний. Одним из примеров является случай, когда сотрудники подключили флешку, оставленную на парковке, и тем самым открыли доступ к корпоративной сети.
В заключение, можно сказать, что продажа зараженной техники на маркетплейсах — это серьезная угроза, требующая внимания как от пользователей, так и от правоохранительных органов. Совместные усилия в борьбе с киберпреступностью помогут снизить риски и защитить данные миллионов людей.
