«Известия»: на маркетплейсах могут продавать зараженную вирусами технику

Киберпреступники размещают на маркетплейсах устройства, зараженные вредоносными программами, чтобы получить доступ к личным данным пользователей и их системам. Об этом пишут «Известия» со ссылкой на экспертов. Специалисты рекомендуют соблюдать определенные правила кибербезопасности, чтобы избежать таких покупок.

<strong>Киберпреступники размещают и продают зараженную вирусами технику на маркетплейсах, <a href="https://iz.ru/1823322/dmitrii-bulgakov/nanesti-zarazenie-kak-tehnika-s-marketpleisov-stanovitsa-istocnikom-virusov">пишут</a> «Известия». По словам экспертов, вредоносное программное обеспечение (ПО) позволяет злоумышленникам получить доступ к данным пользователей и их компьютерным системам. </strong>

Заниматься установкой вредоносного ПО на устройства могут как отдельные хакеры, так и организованные группы, использующие маркетплейсы из-за огромной аудитории и относительной анонимности, рассказала интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс.

По ее словам, цели у злоумышленников могут быть самые разные: от кражи финансовой информации и личных данных до использования устройств для организации DDoS-атак или майнинга криптовалюты. <blockquote>«Низкая цена и кажущаяся выгодность предложения зачастую служат приманкой для ничего не подозревающих покупателей», — добавила эксперт.</blockquote> Есть несколько способов, с помощью которых вредоносное ПО может попасть на устройство, выставленное на продажу. Специалисты компании F.A.C.C.T., занимающиеся разработкой технологий для борьбы с киберпреступлениями, объясняют: <ul> <li>производитель может самостоятельно установить на него прошивку с вредоносным ПО,</li> <li>вредоносный код во время разработки может попасть в прошивку, которая затем интегрируется в устройство,</li> <li>поставщики оборудования устанавливают новые версии прошивки гаджета, например, для локализации интерфейсов,</li> <li>хакеры могут заменить исходный код на вредоносный, взломав производителей устройств или поставщиков прошивки.</li> </ul> <div class="intext-frame">

<strong><a href="https://rtvi.com/news/rossiya-okazalas-v-pyaterke-samyh-atakuemyh-hakerami-stran/">Россия оказалась в пятерке самых атакуемых хакерами стран</a></strong>

</div>

Как отмечают «Известия», сегодня в комплекте с электронными устройствами часто предоставляют только USB-кабель без зарядного устройства, а в инструкции пользователям рекомендуют заряжать гаджет через USB-порт компьютера. Однако специалисты из F.A.C.C.T. предупреждают, что это может стать одним из способов передачи вредоносных программ. <blockquote>«Для зарядки устройства используйте сетевой адаптер и розетку, избегая подключения гаджета напрямую к компьютеру. А также используйте переходники и USB-кабели только от проверенных производителей. Избегайте использования бесплатных публичных зарядных станций и не заряжайте чужие или непроверенные устройства от вашего ПК», — предупреждают специалисты F.A.C.C.T.</blockquote> Также вредоносные программы могут «заразить» устройства через кабели USB, переходники, сетевые адаптеры, роутеры, IP-камеры и другие гаджеты с функциями подключения. Пробетс объясняет, что эти гаджеты предоставляют киберпреступникам больше возможностей для сбора информации, контроля и проникновения в системы. <blockquote>«Были случаи, когда дешевые веб-камеры, купленные на онлайн-площадках, тайно транслировали видео в Сеть, превращая личную жизнь пользователей в публичное достояние. А детские игрушки с Wi-Fi оказывались уязвимыми, предоставляя хакерам возможность подслушивать разговоры в доме», — рассказывает она.</blockquote> <h2>Как еще хакеры распространяют зараженную электронику</h2> Помимо маркетплейсов, злоумышленники могут высылать зараженную электронику своим жертвам напрямую. F.A.C.C.T. напоминает, что хакеры отправляли «подарочные» USB-накопители, содержащие вредоносное ПО, или оставляли их в офисах компаний-жертв. Также известны случаи, когда под видом зарядки смартфона ноутбук заражался шпионской программой.

Еще один способ — деструктивные устройства-ловушки, которые внешне похожи на переносной диск SSD или очень большую флешку. При этом внутри этих гаджетов реализована схема, которая при подключении к компьютеру накапливает заряд и через преобразователи тока выдает высоковольтный разряд в компьютер.

<blockquote>«После нескольких таких разрядов компьютер физически выходил из строя. Причем злоумышленники оставляли подобные устройства в общественных местах или даже подвешивали на свои рюкзаки, рассчитывая, что кто-то украдет такую флешку-"убийцу" и подключит к своему компьютеру», — рассказал эксперт программных продуктов компании «Код Безопасности» Максим Александров.</blockquote> <div class="intext-frame"><strong><a href="https://rtvi.com/news/nlp-marketing-i-ubijstva-kak-rabotayut-kursy-i-universitety-dlya-hakerov/">НЛП, маркетинг и убийства: как работают курсы и «университеты» для хакеров</a></strong></div> Защититься от покупки зараженных устройств возможно. Для этого необходимо соблюдать определенные правила кибербезопасности, в том числе: <ul> <li>изучить рейтинг продавца,</li> <li>посмотреть на дату создания аккаунта, старые профили зачастую надежнее,</li> <li>прочитать отзывы других покупателей перед покупкой техники.</li> </ul> Эксперты также рекомендуют избегать сайтов с заниженными ценами, отсутствием гарантий и подозрительной упаковкой техники.