Употребяваните устройства, заразени с вируси, се продават масово в Русия.
Преди 14 часа
Владимир Гердо/ТАСС
На руския пазар е открита употребявана електроника със зловреден софтуер, който превръща устройствата в ботнет възли за DDoS атаки. Компании за киберсигурност съобщиха пред „Известия“, че това се отнася не само за лаптопи и смартфони, но и за всякакви други устройства с интернет връзка – смарт телевизори, приемници, прахосмукачки, кафемашини и т.н.
Купувачите на употребявани устройства са започнали да се оплакват значително по-често от вируси, според Даниил Глушаков, анализатор в центъра за наблюдение на киберзаплахите на Spicatel. Той обясни, че зловредният софтуер автоматично свързва устройствата с мрежа от компютри, контролирани от хакери: заразените устройства спонтанно се свързват с мрежата, обменят данни и проявяват друга подозрителна активност. Антон Шемякин, ръководител на отдела за анализ в Servicepipe, потвърди тази тенденция.
Вадим Солдатенков, ръководител на продуктовата група Garda Anti-DDoS, предположи, че това се прави умишлено, за да се разшири ботнетът: нападателят купува партида евтини устройства, инсталира модифициран фърмуер и след това ги пуска обратно в продажба. Междувременно експертът от Kaspersky Lab Дмитрий Калинин заяви, че компанията не е регистрирала подобни случаи.
Основателят на DLBI Ашот Оганесян също нарече тази схема малко вероятна за изграждане на ботнет, тъй като печалбата от едно устройство е малка - необходими са поне „десетки хиляди“. Той добави, че ако злонамерен софтуер се инсталира от безскрупулни продавачи, това е с цел кражба на потребителски данни от банкови приложения.
В същото време експертите съобщиха, че нискобюджетна електроника от малко известни марки може да получи заразен софтуер дори по време на етапа на производство. Шемякин обясни, че тази практика е често срещана в Китай. „Фабриката поръчва фърмуер от трета компания и те вграждат вируса.“ „Следователно някои компилации на Android могат ефективно да станат част от ботнет още преди опаковката да бъде отворена“, обясни той. Подобни случаи бяха потвърдени от Оганесян и Калинин.
Експертите препоръчват пълно преинсталиране на операционната система или извършване на фабрично нулиране при закупуване на устройство, изтегляне на приложения само от официални източници и извършване на сканиране за вируси преди свързване към домашна мрежа. Възможните признаци на инфекция включват необяснимо увеличение на трафика, бавна производителност, прегряване и повишена мрежова активност по време на периоди, когато устройството не се използва.