журнал стратегия

#журнал стратегия

Преступники распространяют вирусы через гаджеты с маркетплейсов

Заниматься установкой вредоносного ПО на устройства могут как отдельные хакеры, так и организованные группы, которые используют маркетплейсы из-за огромной аудитории и относительной анонимности, предупреждают эксперты.

Киберомошенники постоянно придумывают новые способы отъема денег у населения и кражи персональных данных. Сейчас участились случаи продажи зараженной техники. Через нее киберпреступники, стремятся получить доступ к данным пользователей и системам. Интернет-аналитик компании «Газинформсервис» Марина Пробетс сообщила, что мотивы аферистов могут быть различными: от кражи финансовой информации и личных данных до использования зараженных устройств для DDoS-атак или майнинга криптовалюты.

«Не исключено, что за этим стоят как отдельные хакеры, так и организованные группы, использующие маркетплейсы как площадку для распространения вредоносного ПО из-за огромной аудитории и относительной анонимности. Низкая цена и кажущаяся выгодность предложения зачастую служат приманкой для ничего не подозревающих покупателей», — цитируют Известия эксперта.

Есть несколько способов, с помощью которых вредоносное ПО может попасть на устройство, выставленное на продажу. Аналитики компании F.A.C.C.T., занимающиеся разработкой технологий для борьбы с киберпреступлениями, озвучили ряд способов, с помощью которых сомнительное ПО попадает на гаджет:

- производитель может самостоятельно установить на него прошивку с вредоносным ПО,

- вредоносный код во время разработки может попасть в прошивку, которая затем интегрируется в устройство,

- поставщики оборудования устанавливают новые версии прошивки гаджета, например, для локализации интерфейсов,

- хакеры могут заменить исходный код на вредоносный, взломав производителей устройств или поставщиков прошивки.

Сейчас в комплекте с электронными устройствами часто предоставляют только USB-кабель без зарядного устройства, а в инструкции покупателям советуют заряжать гаджет через USB-порт компьютера. Эксперты F.A.C.C.T. предупреждают, что это может стать одним из способов передачи вредоносных программ. Для зарядки устройства следует применять сетевой адаптер и розетку, избегая подключения гаджета напрямую к компьютеру. Кроме того, нужно использовать переходники и USB-кабели только от проверенных производителей. Также эксперты рекомендуют избегать использования бесплатных публичных зарядных станций и не заряжать чужие или непроверенные устройства от своего компьютера.

Кроме того, вредоносные программы могут «заразить» устройства через кабели USB, переходники, сетевые адаптеры, роутеры, IP-камеры и другие гаджеты с функциями подключения. Пробетс объясняет, данные девайсы предоставляют киберпреступникам больше возможностей для сбора информации, контроля и проникновения в системы.

«Были случаи, когда дешевые веб-камеры, купленные на онлайн-площадках, тайно транслировали видео в Сеть, превращая личную жизнь пользователей в публичное достояние. А детские игрушки с Wi-Fi оказывались уязвимыми, предоставляя хакерам возможность подслушивать разговоры в доме», — сообщила Пробетс.

Так что при покупке техники на маркетплейсах нужно быть предельно осторожным и соблюдать ряд правил:

- изучить рейтинг продавца;

- посмотреть на дату создания аккаунта, старые профили чаще всего более надежные;

- прочитать отзывы других покупателей перед покупкой техники;

- желательно избегать сайтов с заниженными ценами, отсутствием гарантий и подозрительной упаковкой техники.

Фото: Freepik - Freepik

анонсы
мероприятий
инновации

Форум РИММ — выстроить работу для реального развития робототехники в России

7 февраля 2025 года

#, , , ,
инновации

Будем в плюсе. К 2030 году ИИ организует на 78 млн больше рабочих мест, чем уничтожит

 

#, , ,