Эксперты предупредили, что киберпреступники могут продавать заражённую вирусами технику на популярных маркетплейсах. Встроенный софт позволяет им незаметно собирать информацию, контролировать действия пользователей и использовать устройства как часть ботнетов.
Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс отмечает, что такие продажи позволяют мошенникам красть финансовую информацию и личные данные, а также использовать устройства для DDoS-атак или майнинга криптовалюты.
Специалисты F.A.C.C.T. рассказали, что производитель может самостоятельно установить на устройства прошивку с вредоносным ПО, либо вредоносный код во время разработки может попасть в прошивку, например, для локализации интерфейсов. Также хакеры могут взламывать производителей устройств или поставщиков прошивки, заменяя исходный код на вредоносный.
Злоумышленники могут пользоваться тем, что в комплекте с электронными устройствами, такими как наушники, игрушки на радиоуправлении и т.д., поставляется лишь USB-кабель без зарядного устройства, а в инструкции пользователям рекомендуется заряжать гаджет через USB-порт компьютера.
Кроме того, существует риск заражения вредоносными программами через кабели USB либо переходники путём атак типа BadUSB.
Руководитель Kaspersky GReAT в России Дмитрий Галов рассказывает, что в конце 2023 года специалисты компании обнаружили троян Dwphon, который атаковал российских пользователей Android-устройств. Его встраивали в системные приложения смартфонов до их продажи. Dwphon может незаметно загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО.
По словам экспертов F.A.C.C.T., преступники также могут рассылать «подарочные» USB-накопители, содержащие вредоносное ПО, либо оставлять их в офисах компаний-жертв. Носители могут содержать разные типы зловредных программ, в том числе стилеры и шифровальщики.
Для того чтобы защититься от подобных угроз, эксперты советуют изучить рейтинг продавца, информацию о его аккаунте и прочитать отзывы других покупателей. Они также обращают внимание на заниженную цену товара или необычную упаковку. При покупке смартфона или ПК рекомендуется сразу установить защитное решение и просканировать устройство. Также пользователям советуют не подключать к своей технике незнакомые девайсы, а для зарядки устройств использовать сетевой адаптер и розетку, либо переходники и USB-кабели только от проверенных производителей. Наконец, рекомендуется избегать использования бесплатных публичных зарядных станций.
Ранее сообщалось, что по итогам 2024 года число покупок в интернете увеличилось на 10%, а средний чек — на 13%, до 1,51 тыс. рублей. Однако спрос на технику упал несмотря на рост среднего чека.
Источник: habr.com
Похожие новости:
Какую материнскую плату купить в мае 2024 года
Гиперперсонализация: как сделать предложение пользователю релевантным
Tecno Megabook T1 14” — это лучший ноутбук до 50 тысяч рублей, такие дела
«Слушая подкасты, ничего не узнаешь, ты должен устать, упасть без задних ног — такой должна быть встреча с образованием»