20 Января 2025 09:32 20 Янв 2025 09:32 |

Поделиться

Киберпреступники продают россиянам на онлайн-магазинах зараженную технику, используя низкие цены как приманку

Зараженная техника

Эксперты предупреждают о риске покупки техники, зараженной вирусами, на популярных маркетплейсах, пишут «Известия». Продажа такой техники в России часто сопровождается низкой ценой, что привлекает ничего не подозревающих покупателей.

Как предупреждают эксперты по кибербезопасности из компании Fight Against Cybercrime Technologies (F.A.C.C.T.) (ранее Group-IB в России), злоумышленники встраивают в устройства вредоносное программное обеспечение (ВПО), что позволяет им контролировать действия пользователей и использовать устройства для сбора данных, проведения DDoS-атак (это перегрузка информационной системы избыточным числом запросов, блокирующая обработку обращений) или майнинга криптовалюты. Со слов специалистов, продажа такой техники в России часто сопровождается низкой ценой, что привлекает ничего не подозревающих покупателей.

F.A.C.C.T. – это российский разработчик технологий для борьбы с киберпреступлениями, который защищает своих клиентов в киберпространстве и создавать высокотехнологичные решения для предотвращения кибератак, выявления мошенничества, исследования киберпреступлений и защиты интеллектуальной собственности в сети.

По данным F.A.C.C.T., в настоящее время существует несколько способов, посредством которых ВПО может оказаться на устройстве: производитель может установить зараженную прошивку или вредоносный код может быть внедрен в процессе разработки программного обеспечения (ПО). Кроме того, хакеры могут взламывать самих производителей или поставщиков прошивки для устройств, заменяя исходный код на вредоносный. Другие угрозы включают заражение через USB-кабели или адаптеры, и даже через подарочные USB-накопители, оставленные в офисах.

Для защиты от покупки зараженной электроники эксперты F.A.C.C.T. рекомендуют тщательно изучать рейтинг продавца и отзывы на маркетплейсах (Wildberries, Ozon, «Яндекс.Маркет», «Магнит Маркет», «МегаМаркета» и др.), избегать подозрительно дешевых товаров, проверять новые устройства и избегать подключения незнакомых устройств к своему персональному компьютеру (ПК) или ноутбуку. Также рекомендуется использовать сетевой адаптер для зарядки устройств, чтобы минимизировать риски в киберпространстве.

Источник угрозы

Часто в комплекте с электронными устройствами, такими как наушники, игрушки на радиоуправлении или электронные сигареты, поставляется лишь USB-кабель без зарядного устройства, а в инструкции пользователям рекомендуется заряжать гаджет через USB-порт компьютера.

Использование USB-порта может стать потенциальным вектором ИТ-атаки, поскольку невозможно точно знать, какие функции были заложены в программное обеспечение подключаемого устройства разработчиками, а также насколько тщательно оно было протестировано на предмет уязвимостей и скрытых возможностей, отмечают эксперты F.A.C.C.T. Кроме того, существует риск заражения вредоносными программами через кабели USB либо переходники. Один из примеров таких угроз - кибератака типа BadUSB т.е. некоторые вирусы изменяют встроенное программное обеспечение (ПО) USB-устройств так, чтобы операционная система (ОС) определяла USB-устройство как клавиатуру и в результате вирус может выполнять команды под пользовательской учетной записью, например, загрузить вредоносное приложение.

В беседе с «Известиями» интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс рассказал о том, что ВПО также часто обнаруживается на устройствах, имеющих доступ к данным или сети, превращая его в своего рода троянского коня: помимо USB-накопителей, это сетевые адаптеры, роутеры, IP-камеры и другие гаджеты с функциями подключения. Это объясняется тем, что именно такие устройства предоставляют хакерам наибольшие возможности для сбора информации, контроля и проникновения в ИТ-системы. Пробетс подчеркнула, что совсем не исключено, что за этим стоят как отдельные хакеры, так и организованные хакерские группировки, использующие российские маркетплейсы как площадку для распространения ВПО из-за огромной аудитории и относительной анонимности.

Зараженная на производстве электроника

В мае 2023 г. на российском рынке появились умные устройства на базе ОС Android, которые заразились ВПО еще во время производства. Согласно отчету японской компании Trend Micro, занимающейся разработкой ПО для кибербезопасности, вирус попал в прошивку гаджетов.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, что он уверен в том, что ВПО оказалось в прошивке за счет ИТ-атаки на цепочку поставок. Однако Trend Micro точную причину до сих пор не называет, но при этом известно, что 55% зараженных умных устройств пришлось на страны Азии, 3,8% - на Европу. Россия в этом списке заняла пятое место.

Ведь в настоящее время современные устройства на базе Android создаются в двух вариантах: либо производитель поверх официальной прошивки накатывает собственный оригинальный интерфейс и партнерские программы, либо модернизирует оригинальную прошивку под смартфон. Сторонние прошивки уже давно активно используются модерами и энтузиастами - есть целые сообщества, которые модернизируют прошивки для популярных моделей и убирают баги из прошивок.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка