На российском рынке обнаружили подержанную электронику с вредоносными программами, которые превращают гаджеты в узлы ботнетов для проведения DDoS-атак. Как рассказали «Известиям» в компаниях по кибербезопасности, речь идет не только о ноутбуках и смартфонах, но и любых других устройствах с функцией подключения к интернету — «умных» телевизорах, приставках, пылесосах, кофеварках и проч.
Покупатели подержанной техники стали значительно чаще жаловаться на вирусы, заявил аналитик центра мониторинга киберугроз компании «Спикател» Даниил Глушаков. По его словам, вредоносное ПО автоматически подключает гаджеты к сети компьютеров, которыми управляют хакеры: зараженные устройства самопроизвольно выходят в сеть, обмениваются данными и проявляют другую подозрительную активность. Тенденцию подтвердил и руководитель аналитического отдела Servicepipe Антон Чемякин.
Руководитель группы продуктов «Гарда Anti-DDoS» Вадим Солдатенков предположил, что это делается намеренно с целью наращивания ботнета: злоумышленник покупает партию дешевых гаджетов, внедряет модифицированную прошивку и снова выставляет их на продажу. В то же время эксперт «Лаборатории Касперского» Дмитрий Калинин заявил, что компания не фиксировала подобных случаев.
Основатель сервиса DLBI Ашот Оганесян также назвал подобную схему маловероятной для построения ботнетов, поскольку доход от одного устройства невелик — нужны как минимум «десятки тысяч». По его словам, если вредоносное ПО и устанавливается недобросовестными продавцами, то с целью кражи пользовательских данных из банковских приложений.
При этом эксперты сообщили, что зараженное ПО еще на этапе производства может получать бюджетная электроника малоизвестных брендов. Чемякин рассказал, что такое практикуется в Китае. «Завод заказывает прошивку у сторонней компании, и та встраивает вирус. Таким образом, часть сборок Android может фактически стать частью ботнета еще до того, как упаковка будет вскрыта», — пояснил он. Аналогичные случаи подтвердили Оганесян и Калинин.
Специалисты рекомендуют при покупке техники полностью переустанавливать операционную систему либо делать сброс к заводским настройкам, а также скачивать приложения только из официальных источников и запускать проверку на вирусы до подключения к домашней сети. Среди возможных признаков заражения они называют необъяснимый рост трафика, замедление работы, перегрев и сетевую активность в периоды, когда устройством никто не пользуется.
