На популярных торговых площадках участились случаи продажи устройств со встроенным вредоносным программным обеспечением. Злоумышленники намеренно занижают стоимость товаров, чтобы привлечь внимание покупателей. Однако приобретение такой техники может привести к утечке персональных данных. К счастью, существуют эффективные способы защиты от покупки compromised-устройств.
Зараженная техника
Специалисты по информационной безопасности бьют тревогу: на маркетплейсах участились случаи продажи электроники с предустановленными вирусами. Недобросовестные продавцы привлекают покупателей неоправданно низкими ценами.
По информации экспертов компании Fight Against Cybercrime Technologies (F.A.C.C.T.), злоумышленники внедряют в устройства вредоносные программы, позволяющие удаленно контролировать действия пользователей. Зараженные гаджеты могут использоваться для кражи данных, организации DDoS-атак и майнинга криптовалют. При этом мошенники намеренно устанавливают привлекательные цены, чтобы увеличить число потенциальных жертв.
F.A.C.C.T. — ведущий российский разработчик решений для противодействия киберпреступности. Компания специализируется на защите клиентов в цифровом пространстве, создании технологий для предотвращения хакерских атак, выявлении мошенничества и охране интеллектуальной собственности.
Эксперты F.A.C.C.T. выделяют несколько распространенных способов внедрения вредоносного ПО: установка зараженной прошивки производителем, внедрение вредоносного кода при разработке программного обеспечения, взлом систем производителей и поставщиков прошивок с последующей подменой исходного кода. Дополнительные риски создают зараженные USB-кабели, адаптеры и флеш-накопители.
Чтобы обезопасить себя при покупке электроники, специалисты рекомендуют внимательно изучать рейтинг и отзывы о продавцах на площадках вроде Wildberries, Ozon и Яндекс.Маркет. Важно избегать подозрительно дешевых предложений и тщательно проверять новые устройства перед подключением к компьютеру. Для зарядки гаджетов лучше использовать сетевые адаптеры вместо USB-портов.
Источник угрозы
Многие современные электронные устройства — наушники, радиоуправляемые игрушки, вейпы — комплектуются только USB-кабелем без зарядного блока. Производители рекомендуют заряжать их через USB-порт компьютера.
Однако такое подключение может стать точкой проникновения вредоносного ПО. Невозможно быть уверенным в безопасности программного обеспечения подключаемых устройств и качестве его тестирования на уязвимости. Особую опасность представляют атаки типа BadUSB, когда вирус модифицирует прошивку USB-устройства так, что система определяет его как клавиатуру. Это позволяет выполнять команды от имени пользователя, включая загрузку вредоносных программ.
Специалисты по кибербезопасности отмечают: вредоносное ПО часто обнаруживается на устройствах с сетевым доступом — USB-накопителях, адаптерах, роутерах, IP-камерах. Такие гаджеты предоставляют злоумышленникам широкие возможности для сбора информации и проникновения в информационные системы. За распространением зараженных устройств могут стоять как одиночные хакеры, так и организованные группировки, использующие популярные маркетплейсы из-за их большой аудитории и анонимности.
Зараженная на производстве электроника
В мае 2023 года российский рынок столкнулся с распространением умных устройств на базе Android, зараженных вредоносным ПО еще на этапе производства. Согласно данным японской компании Trend Micro, специализирующейся на кибербезопасности, вирусы внедрялись непосредственно в прошивку гаджетов.
Эксперты считают, что заражение произошло в результате атаки на цепочку поставок. Хотя точная причина пока не установлена, известно, что 55% зараженных устройств было обнаружено в странах Азии, 3,8% — в Европе, а Россия заняла пятое место по количеству compromised-гаджетов.
Современные Android-устройства создаются по двум основным схемам: производитель либо дополняет официальную прошивку собственным интерфейсом и программами, либо адаптирует ее под конкретную модель. Сторонние прошивки активно разрабатываются энтузиастами — существуют целые сообщества, занимающиеся модификацией и отладкой прошивок для популярных моделей.
