Эксперты предупреждают о риске покупки техники, зараженной вирусами, на популярных маркетплейсах, пишут "Известия". Продажа такой техники в России часто сопровождается низкой ценой, что привлекает ничего не подозревающих покупателей.
Как предупреждают эксперты по кибербезопасности из компании Fight Against Cybercrime Technologies (F.A.C.C.T.) (ранее Group-IB в России), злоумышленники встраивают в устройства вредоносное программное обеспечение (ВПО), что позволяет им контролировать действия пользователей и использовать устройства для сбора данных, проведения DDoS-атак (это перегрузка информационной системы избыточным числом запросов, блокирующая обработку обращений) или майнинга криптовалюты. Со слов специалистов, продажа такой техники в России часто сопровождается низкой ценой, что привлекает ничего не подозревающих покупателей.
F.A.C.C.T. – это российский разработчик технологий для борьбы с киберпреступлениями, который защищает своих клиентов в киберпространстве и создавать высокотехнологичные решения для предотвращения кибератак, выявления мошенничества, исследования киберпреступлений и защиты интеллектуальной собственности в сети.
По данным F.A.C.C.T., в настоящее время существует несколько способов, посредством которых ВПО может оказаться на устройстве: производитель может установить зараженную прошивку или вредоносный код может быть внедрен в процессе разработки программного обеспечения (ПО). Кроме того, хакеры могут взламывать самих производителей или поставщиков прошивки для устройств, заменяя исходный код на вредоносный. Другие угрозы включают заражение через USB-кабели или адаптеры, и даже через подарочные USB-накопители, оставленные в офисах.
Часто в комплекте с электронными устройствами, такими как наушники, игрушки на радиоуправлении или электронные сигареты, поставляется лишь USB-кабель без зарядного устройства, а в инструкции пользователям рекомендуется заряжать гаджет через USB-порт компьютера.
Использование USB-порта может стать потенциальным вектором ИТ-атаки, поскольку невозможно точно знать, какие функции были заложены в программное обеспечение подключаемого устройства разработчиками, а также насколько тщательно оно было протестировано на предмет уязвимостей и скрытых возможностей, отмечают эксперты F.A.C.C.T. Кроме того, существует риск заражения вредоносными программами через кабели USB либо переходники. Один из примеров таких угроз - кибератака типа BadUSB т.е. некоторые вирусы изменяют встроенное программное обеспечение (ПО) USB-устройств так, чтобы операционная система (ОС) определяла USB-устройство как клавиатуру и в результате вирус может выполнять команды под пользовательской учетной записью, например, загрузить вредоносное приложение.