Найти в Дзене
F6. Борьба с киберпреступностью
1732 подписчика

ВПО как бонус к технике с маркетплейсов

20
2 мин
Всем привет! На связи команда F.A.C.C.T. Эксперты, в число которых входят специалисты нашей компании, рассказали «Известиям», что киберпреступники продают на популярных площадках технику, зараженную вирусами и ВПО. В этой статье мы расскажем подробнее, как техника стала источником вирусов и что сделать, чтобы не стать жертвой злоумышленников. Киберпреступники продолжают на маркетплейсах зараженную технику. Это позволяет собирать информацию, контролировать действия пользователей и использовать устройства как часть ботнетов. Вредоносная программа может попасть на устройство двумя способами: Наиболее интересны для хакеров следующие электронные устройства: наушники, игрушки на радиоуправлении или электронные сигареты, поскольку вместе с ними в комплекте поставляется лишь USB-кабель без зарядного устройства, а в инструкции пользователям рекомендуется заряжать гаджет через USB-порт компьютера. Это может стать потенциальным вектором атаки, поскольку невозможно точно знать, какие функции были
Оглавление

Всем привет!

На связи команда F.A.C.C.T. Эксперты, в число которых входят специалисты нашей компании, рассказали «Известиям», что киберпреступники продают на популярных площадках технику, зараженную вирусами и ВПО.

В этой статье мы расскажем подробнее, как техника стала источником вирусов и что сделать, чтобы не стать жертвой злоумышленников.

Как работает схема?

Киберпреступники продолжают на маркетплейсах зараженную технику. Это позволяет собирать информацию, контролировать действия пользователей и использовать устройства как часть ботнетов.

Вредоносная программа может попасть на устройство двумя способами:

  • Производитель может самостоятельно установить на него прошивку с вредоносным ПО.
  • Вредоносный код во время разработки может попасть в прошивку, которая затем интегрируется в устройство.
  • Поставщики оборудования устанавливают новые версии прошивки гаджета, например, для локализации интерфейсов.
  • Хакеры могут взламывать производителей устройств или поставщиков прошивки, заменяя исходный код на вредоносный.

Какую технику чаще всего чаще всего взламывают и продают на маркетплейсах?

Наиболее интересны для хакеров следующие электронные устройства: наушники, игрушки на радиоуправлении или электронные сигареты, поскольку вместе с ними в комплекте поставляется лишь USB-кабель без зарядного устройства, а в инструкции пользователям рекомендуется заряжать гаджет через USB-порт компьютера.

Это может стать потенциальным вектором атаки, поскольку невозможно точно знать, какие функции были заложены в программное обеспечение подключаемого устройства разработчиками, а также насколько тщательно оно было протестировано на предмет уязвимостей и скрытых возможностей.

Кроме того, существует риск заражения вредоносными программами через кабели USB либо переходники. Один из примеров таких угроз — атака типа BadUSB, при которой злоумышленники используют USB-устройства для получения несанкционированного доступа к компьютерам.

Маркетплейсы — не единственные источники угрозы

Еще одна схожая схема: рассылка «подарочных» флешек с вредоносным ПО или просто их распространение в общественных местах (кто-то ведь точно подберет и вставит в компьютер флешку, найденную на улице).

Как защититься?

Для защиты от подобных киберугроз мы рекомендуем обращать внимание на рейтинг продавца, читать все отзывы, не покупать товары дешевле рыночной стоимости, не вставлять в свои устройства носители непонятного происхождения.

Будьте в курсе актуальных новостей в сфере информационной безопасности. Для этого подписывайтесь на канал «Кибербез по фактам», а также на наш остросюжетный телеграм-канал.

Охота
77,5 тыс интересуются