Преступники распространяют вирусы через гаджеты с маркетплейсов
Заниматься установкой вредоносного ПО на устройства могут как отдельные хакеры, так и организованные группы, которые используют маркетплейсы из-за огромной аудитории и относительной анонимности, предупреждают эксперты.
Киберомошенники постоянно придумывают новые способы отъема денег у населения и кражи персональных данных. Сейчас участились случаи продажи зараженной техники. Через нее киберпреступники, стремятся получить доступ к данным пользователей и системам. Интернет-аналитик компании «Газинформсервис» Марина Пробетс сообщила, что мотивы аферистов могут быть различными: от кражи финансовой информации и личных данных до использования зараженных устройств для DDoS-атак или майнинга криптовалюты.
«Не исключено, что за этим стоят как отдельные хакеры, так и организованные группы, использующие маркетплейсы как площадку для распространения вредоносного ПО из-за огромной аудитории и относительной анонимности. Низкая цена и кажущаяся выгодность предложения зачастую служат приманкой для ничего не подозревающих покупателей», — цитируют Известия эксперта.
Есть несколько способов, с помощью которых вредоносное ПО может попасть на устройство, выставленное на продажу. Аналитики компании F.A.C.C.T., занимающиеся разработкой технологий для борьбы с киберпреступлениями, озвучили ряд способов, с помощью которых сомнительное ПО попадает на гаджет:
- производитель может самостоятельно установить на него прошивку с вредоносным ПО,
- вредоносный код во время разработки может попасть в прошивку, которая затем интегрируется в устройство,
- поставщики оборудования устанавливают новые версии прошивки гаджета, например, для локализации интерфейсов,
- хакеры могут заменить исходный код на вредоносный, взломав производителей устройств или поставщиков прошивки.
Сейчас в комплекте с электронными устройствами часто предоставляют только USB-кабель без зарядного устройства, а в инструкции покупателям советуют заряжать гаджет через USB-порт компьютера. Эксперты F.A.C.C.T. предупреждают, что это может стать одним из способов передачи вредоносных программ. Для зарядки устройства следует применять сетевой адаптер и розетку, избегая подключения гаджета напрямую к компьютеру. Кроме того, нужно использовать переходники и USB-кабели только от проверенных производителей. Также эксперты рекомендуют избегать использования бесплатных публичных зарядных станций и не заряжать чужие или непроверенные устройства от своего компьютера.
Кроме того, вредоносные программы могут «заразить» устройства через кабели USB, переходники, сетевые адаптеры, роутеры, IP-камеры и другие гаджеты с функциями подключения. Пробетс объясняет, данные девайсы предоставляют киберпреступникам больше возможностей для сбора информации, контроля и проникновения в системы.
«Были случаи, когда дешевые веб-камеры, купленные на онлайн-площадках, тайно транслировали видео в Сеть, превращая личную жизнь пользователей в публичное достояние. А детские игрушки с Wi-Fi оказывались уязвимыми, предоставляя хакерам возможность подслушивать разговоры в доме», — сообщила Пробетс.
Так что при покупке техники на маркетплейсах нужно быть предельно осторожным и соблюдать ряд правил:
- изучить рейтинг продавца;
- посмотреть на дату создания аккаунта, старые профили чаще всего более надежные;
- прочитать отзывы других покупателей перед покупкой техники;
- желательно избегать сайтов с заниженными ценами, отсутствием гарантий и подозрительной упаковкой техники.
Фото: Freepik - Freepik
мероприятий