Техника с маркетплейсов может таить в себе скрытую угрозу — вирусы, которые в нее подселяют хакеры. Они получают полный контроль над такими гаджетами и могут использовать их в своих целях. Подробнее об этой опасности и том, как защититься от мошенников, ОТР поговорил с IT-экспертом Владимиром Ульяновым.
Одна из главных целей злоумышленников, продающих зараженную технику, — получить доступ к данным и системам россиян. Использовать его дальше могут по-разному: для кражи денег, DDoS-атак или добычи криптовалюты. Об этом «Известиям» заявила эксперт компании «Газинформсервис» Марина Пробетс. За таким «бизнесом» могут стоять как отдельные хакеры, так и целые организации.
Маркетплейсы могут быть удобной площадкой для распространения вредоносного программного обеспечения (ПО). Злоумышленники выставляют технику на продажу по очень привлекательным ценам. Есть четыре основных пути, по которым вирус может попасть в устройство. В первом варианте его загружают прямо во время производства, во втором — «подселяют» в прошивку позже. Иногда продавец может вообще поставить на устройство новую прошивку до адаптации интерфейса для России. А в каких-то случаях взлому могут подвергнуться добросовестные производители гаджетов: в такой ситуации хакеры заменяют нормальный код на вредоносный.
Теоретический риск нарваться на зараженную технику есть всегда. И это утверждение справедливо не только для маркетплейсов, обратил внимание в разговоре с ОТР руководитель аналитического центра Zecurion Владимир Ульянов.
«Это может быть распространено на других торговых площадках, где технику продают с рук. Если мы говорим о маркетплейсах, то там предполагается, что техника должна быть новая, а вскрыть заводскую упаковку, установить вредоносное ПО, а потом упаковать, отправить дальше, теоретически возможно, но могут остаться следы», — отметил эксперт.
А к технике, которую продают из рук в руки, изначально меньше требований. Поэтому шансы получить гаджет с неприятным «сюрпризом» внутри кратно возрастают.
Казалось бы, если у хакеров уже есть устройства и они в состоянии превратить их в нетботы для атак, то зачем им третьи лица? Теоретически они могли бы обойтись без того, чтобы продавать их пользователям, но на практике это было бы очень неудобно. Ведь для проведения одной DDoS-атаки требуется цепочка не из десятков или сотен, а из тысяч гаджетов, объяснил Владимир Ульянов.
«Десятки тысяч. Представьте, где вы разместите десятки тысяч телевизоров? Я себе не представляю, какая это должна быть площадка и какое потребление электричества должно быть у этих устройств. Скорее всего, такой ботнет никогда не окупится, если мошенники будут использовать устройства самостоятельно. Кроме того, они тогда будут подключены к одному провайдеру и одной подсети, поэтому заблокировать их будет очень легко», — рассказал эксперт.
По этим причинам злоумышленники стремятся распространить сеть устройств с вредоносным ПО на большую территорию.
Вредоносное ПО реально загрузить практически на любое устройство, куда можно установить свое программное обеспечение. Даже если нельзя этого сделать, злоумышленники просто меняют прошивку гаджета, добавил Ульянов.
Специалисты F.A.C.C.T. обратили внимание, что передать вирусы в домашнюю сеть могут даже через беспроводные наушники или электронные сигареты. Речь идет о мелкой технике, которая заряжается через USB-кабель. В инструкции может говориться, что подсоединять такой гаджет нужно именно к компьютеру. Проверить, какие дополнительные функции заложены в устройство, не получится, так вирус может попасть на ноутбук или стационарный блок.
Опасность может исходить от любых устройств, имеющих доступ к сети. Это могут быть роутеры, IP-камеры, сетевые адаптеры и другие гаджеты, работающие по Wi-Fi, подчеркнула Марина Пробетс. Бывало, что дешевые веб-камеры начинали скрытно транслировать частную жизнь владельцев в Сети или детские игрушки с Wi-Fi превращались в «прослушку» для хакеров.
Важно выбирать надежные площадки и продавцов на маркетплейсах. Но это не защитит покупателя на 100% — известны случаи, когда вредоносное ПО оказывалось в товарах официальных дистрибьютеров, предупредил Владимир Ульянов.
«Но если мы говорим о больших и серьезных магазинах, которые используют официальные каналы дистрибуции, то вероятность реализации такой схемы очень низка», — подчеркнул собеседник ОТР.
Если же речь идет о продавце на маркетплейсе, то нужно тщательно изучить отзывы на него. Обратной связи должно быть много. Не стоит покупать гаджеты со слишком низкой ценой — она не должна отличаться от конкурентов в разы. У товара обязательно должны быть гарантия и упаковка, добавил ведущий инженер CorpSoft24 Михаил Сергеев.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
IT-эксперт Ульянов предупредил о зараженных вирусами гаджетах на маркетплейсах
Техника с маркетплейсов может таить в себе скрытую угрозу — вирусы, которые в нее подселяют хакеры. Они получают полный контроль над такими гаджетами и могут использовать их в своих целях. Подробнее об этой опасности и том, как защититься от мошенников, ОТР поговорил с IT-экспертом Владимиром Ульяновым.
Одна из главных целей злоумышленников, продающих зараженную технику, — получить доступ к данным и системам россиян. Использовать его дальше могут по-разному: для кражи денег, DDoS-атак или добычи криптовалюты. Об этом «Известиям» заявила эксперт компании «Газинформсервис» Марина Пробетс. За таким «бизнесом» могут стоять как отдельные хакеры, так и целые организации.
Маркетплейсы могут быть удобной площадкой для распространения вредоносного программного обеспечения (ПО). Злоумышленники выставляют технику на продажу по очень привлекательным ценам. Есть четыре основных пути, по которым вирус может попасть в устройство. В первом варианте его загружают прямо во время производства, во втором — «подселяют» в прошивку позже. Иногда продавец может вообще поставить на устройство новую прошивку до адаптации интерфейса для России. А в каких-то случаях взлому могут подвергнуться добросовестные производители гаджетов: в такой ситуации хакеры заменяют нормальный код на вредоносный.
Теоретический риск нарваться на зараженную технику есть всегда. И это утверждение справедливо не только для маркетплейсов, обратил внимание в разговоре с ОТР руководитель аналитического центра Zecurion Владимир Ульянов.
«Это может быть распространено на других торговых площадках, где технику продают с рук. Если мы говорим о маркетплейсах, то там предполагается, что техника должна быть новая, а вскрыть заводскую упаковку, установить вредоносное ПО, а потом упаковать, отправить дальше, теоретически возможно, но могут остаться следы», — отметил эксперт.
А к технике, которую продают из рук в руки, изначально меньше требований. Поэтому шансы получить гаджет с неприятным «сюрпризом» внутри кратно возрастают.
Казалось бы, если у хакеров уже есть устройства и они в состоянии превратить их в нетботы для атак, то зачем им третьи лица? Теоретически они могли бы обойтись без того, чтобы продавать их пользователям, но на практике это было бы очень неудобно. Ведь для проведения одной DDoS-атаки требуется цепочка не из десятков или сотен, а из тысяч гаджетов, объяснил Владимир Ульянов.
«Десятки тысяч. Представьте, где вы разместите десятки тысяч телевизоров? Я себе не представляю, какая это должна быть площадка и какое потребление электричества должно быть у этих устройств. Скорее всего, такой ботнет никогда не окупится, если мошенники будут использовать устройства самостоятельно. Кроме того, они тогда будут подключены к одному провайдеру и одной подсети, поэтому заблокировать их будет очень легко», — рассказал эксперт.
По этим причинам злоумышленники стремятся распространить сеть устройств с вредоносным ПО на большую территорию.
Вредоносное ПО реально загрузить практически на любое устройство, куда можно установить свое программное обеспечение. Даже если нельзя этого сделать, злоумышленники просто меняют прошивку гаджета, добавил Ульянов.
Специалисты F.A.C.C.T. обратили внимание, что передать вирусы в домашнюю сеть могут даже через беспроводные наушники или электронные сигареты. Речь идет о мелкой технике, которая заряжается через USB-кабель. В инструкции может говориться, что подсоединять такой гаджет нужно именно к компьютеру. Проверить, какие дополнительные функции заложены в устройство, не получится, так вирус может попасть на ноутбук или стационарный блок.
Опасность может исходить от любых устройств, имеющих доступ к сети. Это могут быть роутеры, IP-камеры, сетевые адаптеры и другие гаджеты, работающие по Wi-Fi, подчеркнула Марина Пробетс. Бывало, что дешевые веб-камеры начинали скрытно транслировать частную жизнь владельцев в Сети или детские игрушки с Wi-Fi превращались в «прослушку» для хакеров.
Важно выбирать надежные площадки и продавцов на маркетплейсах. Но это не защитит покупателя на 100% — известны случаи, когда вредоносное ПО оказывалось в товарах официальных дистрибьютеров, предупредил Владимир Ульянов.
«Но если мы говорим о больших и серьезных магазинах, которые используют официальные каналы дистрибуции, то вероятность реализации такой схемы очень низка», — подчеркнул собеседник ОТР.
Если же речь идет о продавце на маркетплейсе, то нужно тщательно изучить отзывы на него. Обратной связи должно быть много. Не стоит покупать гаджеты со слишком низкой ценой — она не должна отличаться от конкурентов в разы. У товара обязательно должны быть гарантия и упаковка, добавил ведущий инженер CorpSoft24 Михаил Сергеев.
Техника с маркетплейсов может таить в себе скрытую угрозу — вирусы, которые в нее подселяют хакеры. Они получают полный контроль над такими гаджетами и могут использовать их в своих целях. Подробнее об этой опасности и том, как защититься от мошенников, ОТР поговорил с IT-экспертом Владимиром Ульяновым.
Одна из главных целей злоумышленников, продающих зараженную технику, — получить доступ к данным и системам россиян. Использовать его дальше могут по-разному: для кражи денег, DDoS-атак или добычи криптовалюты. Об этом «Известиям» заявила эксперт компании «Газинформсервис» Марина Пробетс. За таким «бизнесом» могут стоять как отдельные хакеры, так и целые организации.
Маркетплейсы могут быть удобной площадкой для распространения вредоносного программного обеспечения (ПО). Злоумышленники выставляют технику на продажу по очень привлекательным ценам. Есть четыре основных пути, по которым вирус может попасть в устройство. В первом варианте его загружают прямо во время производства, во втором — «подселяют» в прошивку позже. Иногда продавец может вообще поставить на устройство новую прошивку до адаптации интерфейса для России. А в каких-то случаях взлому могут подвергнуться добросовестные производители гаджетов: в такой ситуации хакеры заменяют нормальный код на вредоносный.
Теоретический риск нарваться на зараженную технику есть всегда. И это утверждение справедливо не только для маркетплейсов, обратил внимание в разговоре с ОТР руководитель аналитического центра Zecurion Владимир Ульянов.
«Это может быть распространено на других торговых площадках, где технику продают с рук. Если мы говорим о маркетплейсах, то там предполагается, что техника должна быть новая, а вскрыть заводскую упаковку, установить вредоносное ПО, а потом упаковать, отправить дальше, теоретически возможно, но могут остаться следы», — отметил эксперт.
А к технике, которую продают из рук в руки, изначально меньше требований. Поэтому шансы получить гаджет с неприятным «сюрпризом» внутри кратно возрастают.
Казалось бы, если у хакеров уже есть устройства и они в состоянии превратить их в нетботы для атак, то зачем им третьи лица? Теоретически они могли бы обойтись без того, чтобы продавать их пользователям, но на практике это было бы очень неудобно. Ведь для проведения одной DDoS-атаки требуется цепочка не из десятков или сотен, а из тысяч гаджетов, объяснил Владимир Ульянов.
«Десятки тысяч. Представьте, где вы разместите десятки тысяч телевизоров? Я себе не представляю, какая это должна быть площадка и какое потребление электричества должно быть у этих устройств. Скорее всего, такой ботнет никогда не окупится, если мошенники будут использовать устройства самостоятельно. Кроме того, они тогда будут подключены к одному провайдеру и одной подсети, поэтому заблокировать их будет очень легко», — рассказал эксперт.
По этим причинам злоумышленники стремятся распространить сеть устройств с вредоносным ПО на большую территорию.
Вредоносное ПО реально загрузить практически на любое устройство, куда можно установить свое программное обеспечение. Даже если нельзя этого сделать, злоумышленники просто меняют прошивку гаджета, добавил Ульянов.
Специалисты F.A.C.C.T. обратили внимание, что передать вирусы в домашнюю сеть могут даже через беспроводные наушники или электронные сигареты. Речь идет о мелкой технике, которая заряжается через USB-кабель. В инструкции может говориться, что подсоединять такой гаджет нужно именно к компьютеру. Проверить, какие дополнительные функции заложены в устройство, не получится, так вирус может попасть на ноутбук или стационарный блок.
Опасность может исходить от любых устройств, имеющих доступ к сети. Это могут быть роутеры, IP-камеры, сетевые адаптеры и другие гаджеты, работающие по Wi-Fi, подчеркнула Марина Пробетс. Бывало, что дешевые веб-камеры начинали скрытно транслировать частную жизнь владельцев в Сети или детские игрушки с Wi-Fi превращались в «прослушку» для хакеров.
Важно выбирать надежные площадки и продавцов на маркетплейсах. Но это не защитит покупателя на 100% — известны случаи, когда вредоносное ПО оказывалось в товарах официальных дистрибьютеров, предупредил Владимир Ульянов.
«Но если мы говорим о больших и серьезных магазинах, которые используют официальные каналы дистрибуции, то вероятность реализации такой схемы очень низка», — подчеркнул собеседник ОТР.
Если же речь идет о продавце на маркетплейсе, то нужно тщательно изучить отзывы на него. Обратной связи должно быть много. Не стоит покупать гаджеты со слишком низкой ценой — она не должна отличаться от конкурентов в разы. У товара обязательно должны быть гарантия и упаковка, добавил ведущий инженер CorpSoft24 Михаил Сергеев.
