- Покупатели подержанных устройств всё чаще обнаруживают вирусы, которые подключают технику к ботнетам для DDoS-атак.
- Существует вероятность, что заражённые устройства попадают на рынок уже с модифицированной прошивкой, хотя массовые преднамеренные заражения сомнительны.
- Эксперты советуют после покупки подержанной техники переустанавливать систему и использовать антивирусы для защиты устройства и домашней сети.
Современный рынок подержанной компьютерной и мобильной техники сталкивается с новым вызовом — покупатели всё чаще обнаруживают вредоносное программное обеспечение на приобретённых устройствах. Аналитики из центра мониторинга киберугроз компании «Спикател» указывают, что заражённые ПК и ноутбуки зачастую автоматически подключаются к ботнетам, используяся для проведения DDoS-атак. Эти выводы основаны на анализе тематических форумов и обсуждений в социальных сетях.
Подтверждение подобного тренда поступает и от специалистов других компаний. Так, руководитель аналитического отдела Servicepipe и эксперты из «Гарда Anti-DDoS» не исключают, что злоумышленники могут целенаправленно перепродавать заражённую технику, устанавливая модифицированные прошивки со встроенными вредоносными элементами. В этой схеме устройства, которые внешне выглядят исправными, сразу же начинают работать на злоумышленника после включения.
Однако, по мнению экспертов «Лаборатории Касперского» и специалистов сервиса DLBI, массовая преднамеренная установка вредоносного ПО при перепродаже или ремонте технически маловероятна. Ущерб от ботнетов, по их мнению, становится ощутимым только при захвате десятков и сотен тысяч устройств, а чаще вредоносные программы нацелены на кражу конфиденциальных данных, в частности из банковских приложений.
Эксперты подчёркивают, что заражение может происходить уже на этапе производства, особенно бюджетных и менее известных Android-устройств. Некоторые из них при первом включении автоматически подключаются к ботнетам. Так, вредоносные компоненты, например, бэкдор Kimwolf, встречались в прошивках Android-приставок и других гаджетов. Охвачены становятся не только ПК и смартфоны, но и прочие устройства с доступом к интернету — роутеры, IP-камеры, ТВ-приставки и даже бытовая техника, особенно уязвимая при слабых паролях и отсутствии обновлений.
Среди факторов роста выявленных случаев заражения называется улучшение кибергигиены пользователей: всё больше людей устанавливают антивирусные программы и способны обнаруживать вредоносные компоненты. Примером масштабной атаки служит ботнет Kimwolf, включавший свыше 1,8 миллиона Android-устройств по всему миру.
В целях защиты эксперты советуют покупателям подержанной техники сразу же переустанавливать операционную систему с официального источника, выполнять полный сброс до заводских настроек, не использовать программное обеспечение из сомнительных источников, а также проверять устройство антивирусным ПО перед подключением к домашним сетям.
Таким образом, обеспечение безопасности при покупке и эксплуатации подержанной техники требует повышенного внимания и использования проверенных методов защиты, что позволит избежать нежелательных киберугроз и сохранить личные данные в безопасности.
