Эксперты предупреждают об опасности устройств со вторичного рынка.
Покупка смартфона или ноутбука с рук — всегда лотерея. Но если раньше главным риском был скрытый дефект или разбитый экран, то теперь добавилась новая головная боль: ваше «выгодное приобретение» может оказаться частью ботнета.
На тематических форумах и в сообществах все чаще жалуются: после покупки б/у техники антивирус находит в ней вредоносное ПО. Причем такое, которое не ворует пароли и не шифрует файлы, а тихо подключает устройство к сети захваченных гаджетов — ботнету. Дальше этот ботнет используют для DDoS-атак на сайты компаний, госорганов или чьи-то серверы.
Покупатель получает внешне исправный гаджет, который с первого включения начинает работать на атакующего. И даже не догадывается об этом. Но опасность не ограничивается компьютерами и смартфонами. В зоне риска — любые устройства с Wi-Fi: умные телевизоры, приставки, роутеры, камеры, пылесосы и даже кофеварки.
Особенно это касается бюджетных моделей неизвестных брендов. Антон Чемякин из Servicepipe объясняет механизм: «Завод заказывает прошивку у сторонней компании, и та встраивает вирус. Таким образом, часть сборок Android может фактически стать частью ботнета еще до того, как упаковка будет вскрыта».
В «Лаборатории Касперского» подтверждают: случаи с предустановленным вредоносным ПО — реальность. Например, бэкдор Triada находили в прошивках поддельных устройств с популярных онлайн-площадок. А ботнет Kimwolf, который атаковал компании по всему миру, насчитывал более 1,8 миллиона зараженных Android-устройств: от планшетов до умных фоторамок.
Источник: hi-tech.mail.ru