Новости

Опасные покупки: хакеры торгуют зараженными устройствами через маркетплейсы

20 января 2025 15:07

Киберпреступники все чаще используют популярные онлайн-платформы для продажи устройств, зараженных вредоносным программным обеспечением. Такая техника может быть использована для кражи личных данных, слежки за пользователями или включения в ботнеты для проведения масштабных атак.

Марина Пробетс, интернет-аналитик и эксперт компании "Газинформсервис", подчеркивает, что подобные схемы позволяют злоумышленникам получать доступ к финансовой информации, персональным данным, а также использовать устройства для организации DDoS-атак или майнинга криптовалюты.

Специалисты F.A.C.C.T. объясняют, что вредоносное ПО может быть внедрено в устройства на этапе их производства. Например, производитель может намеренно установить зараженную прошивку, либо вредоносный код может попасть в устройство в процессе локализации интерфейсов. Кроме того, хакеры могут взламывать производителей или поставщиков прошивок, заменяя оригинальный код на вредоносный.

Особую опасность представляют устройства, которые поставляются без зарядного устройства, а только с USB-кабелем. В инструкциях пользователям часто рекомендуют заряжать такие гаджеты через USB-порт компьютера, что делает их уязвимыми для атак. Также угрозу представляют кабели и переходники, которые могут быть использованы для атак типа BadUSB.

Дмитрий Галов, руководитель Kaspersky GReAT в России, сообщил, что в конце 2023 года был обнаружен троян Dwphon, который заражал Android-устройства еще до их продажи. Этот вредоносный софт способен скрытно загружать на смартфоны рекламное и вредоносное ПО.

Эксперты F.A.C.C.T. также предупреждают о риске заражения через "подарочные" USB-накопители, которые злоумышленники могут рассылать или оставлять в офисах. Такие носители могут содержать стилеры, шифровальщики и другие виды вредоносных программ.

Чтобы защититься от подобных угроз, специалисты рекомендуют внимательно изучать рейтинг продавца, читать отзывы и обращать внимание на подозрительно низкие цены или нестандартную упаковку. При покупке смартфона или компьютера следует сразу установить антивирусное ПО и провести полное сканирование устройства. Также важно избегать подключения незнакомых устройств к своей технике и использовать для зарядки только проверенные сетевые адаптеры и кабели. Публичные зарядные станции лучше не использовать, так как они могут быть использованы для атак.

Фото: wikimedia.commons.org/B_A (Creative Commons CC0 1.0 Universal Public Domain Dedication) 

Статьи
05 января 2025 20:13
Бастрыкин поручил возбудить дело после жестокого обращения с гимнастками во Владимирской области Председатель Следственного комитета России Александр Бастрыкин поручил возбудить уголовное дело после жестокого обращения с гимнастками во Владимирской области. Известно, что тренер била спортсменок и оскорбляла их.
03 февраля 2025 18:59
В Госдуме предложили отменить пенсионную реформу в России В Госдуме предложили отменить пенсионную реформу в России. Инициатором стал депутат Николай Новичков, который в качестве альтернативы заявил о возможности переработки данной реформы.
28 января 2025 00:04
С февраля в России вводится новый штраф для водителей С начала февраля 2025 года в России вводятся новые правила для владельцев автомобилей, чей возраст превышает десятилетний рубеж. Основной целью этих нововведений, как поясняется, является снижение негативного воздействия автотранспорта на окружающую среду и стимулирование обновления автопарка страны.
07 января 2025 22:51
Какой налог на вклады придется заплатить в 2025 году: суммы, ставки и сроки В 2024 году около 1,8 млн граждан России получили от Федеральной налоговой службы уведомления о необходимости уплаты нового налога на доходы с банковских вкладов. Разберемся, как рассчитывается этот налог и сколько придется заплатить в 2025 году.