Мошенники активно используют домашние и офисные компьютеры в трех основных схемах, рассказал RT председатель совета по противодействию технологическим правонарушениям Игорь Бедеров.
По словам эксперта, самое массовое направление — использование устройства в качестве прокси или ботнета. Чистый IP-адрес с высокой репутацией позволяет злоумышленникам проводить кардинговые атаки, рассылать спам и атаковать чужие серверы, прикрываясь законопослушным гражданином.
Вторая схема — вымогательство с двойным шантажом. Данные не просто шифруют, но и копируют, угрожая публикацией личной переписки, интимных фото или корпоративных документов. Третье направление — криптоджекинг, скрытый майнинг на мощности процессора и видеокарты. Это заметно по росту счетов за электричество, деградации «железа» и сильным тормозам компьютера.
Главный индикатор взлома, по словам Бедерова, — странное поведение системы при бездействии пользователя: неистово мигающий индикатор диска или сетевой карты, загрузка процессора 90–100% при закрытых тяжелых приложениях. Также должны насторожить непонятные финансовые события: запросы кодов восстановления, входы в аккаунты с незнакомых устройств, микросписания для проверки карты или перехват сессии мессенджера. Самопроизвольное движение курсора, мелькающие окна терминала, изменение настроек DNS или отключение антивируса свидетельствуют о том, что в системе работает удаленный оператор.
Автор: Анастасия Балабанова