Киберпреступники начали продавать заражённую вирусами технику на маркетплейсах

от автора

Эксперты предупредили, что киберпреступники могут продавать заражённую вирусами технику на популярных маркетплейсах. Встроенный софт позволяет им незаметно собирать информацию, контролировать действия пользователей и использовать устройства как часть ботнетов. 

Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс отмечает, что такие продажи позволяют мошенникам красть финансовую информацию и личные данные, а также использовать устройства для DDoS-атак или майнинга криптовалюты.

Специалисты F.A.C.C.T. рассказали, что производитель может самостоятельно установить на устройства прошивку с вредоносным ПО, либо вредоносный код во время разработки может попасть в прошивку, например, для локализации интерфейсов. Также хакеры могут взламывать производителей устройств или поставщиков прошивки, заменяя исходный код на вредоносный.

Злоумышленники могут пользоваться тем, что в комплекте с электронными устройствами, такими как наушники, игрушки на радиоуправлении и т.д., поставляется лишь USB-кабель без зарядного устройства, а в инструкции пользователям рекомендуется заряжать гаджет через USB-порт компьютера.

Кроме того, существует риск заражения вредоносными программами через кабели USB либо переходники путём атак типа BadUSB.

Руководитель Kaspersky GReAT в России Дмитрий Галов рассказывает, что в конце 2023 года специалисты компании обнаружили троян Dwphon, который атаковал российских пользователей Android-устройств. Его встраивали в системные приложения смартфонов до их продажи. Dwphon может незаметно загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО.

По словам экспертов F.A.C.C.T., преступники также могут рассылать «подарочные» USB-накопители, содержащие вредоносное ПО, либо оставлять их в офисах компаний-жертв. Носители могут содержать разные типы зловредных программ, в том числе стилеры и шифровальщики.

Для того чтобы защититься от подобных угроз, эксперты советуют изучить рейтинг продавца, информацию о его аккаунте и прочитать отзывы других покупателей. Они также обращают внимание на заниженную цену товара или необычную упаковку. При покупке смартфона или ПК рекомендуется сразу установить защитное решение и просканировать устройство. Также пользователям советуют не подключать к своей технике незнакомые девайсы, а для зарядки устройств использовать сетевой адаптер и розетку, либо переходники и USB-кабели только от проверенных производителей. Наконец, рекомендуется избегать использования бесплатных публичных зарядных станций.

Ранее сообщалось, что по итогам 2024 года число покупок в интернете увеличилось на 10%, а средний чек — на 13%, до 1,51 тыс. рублей. Однако спрос на технику упал несмотря на рост среднего чека.


ссылка на оригинал статьи https://habr.com/ru/articles/874890/