СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
20.01.2025
#Dev#ИБ

Российские эксперты предупредили о вирусах в технике и электронике с маркетплейсов

Российские эксперты предупредили о вирусах в технике и электронике с маркетплейсов

Изображение: Mia Baker (unsplash)

На крупных маркетплейсах может распространяться техника, заражённая вредоносными программами. Специалисты предупреждают, что такая продукция представляет серьёзную угрозу, поскольку злоумышленники могут получать доступ к данным владельцев, контролировать действия пользователей и даже подключать устройства к ботнетам.

Как сообщила интернет-аналитик из компании «Газинформсервис» Марина Пробетс в интервью «Известиям», киберпреступники используют маркетплейсы из-за широкого охвата аудитории и относительной анонимности. Цели хакеров варьируются от хищения финансовой информации и личных данных до проведения атак на сети или скрытого майнинга криптовалюты. Она также уточнила, что зачастую низкая стоимость товаров служит приманкой для покупателей, не подозревающих о возможных угрозах.

Специалисты исследовательской компании F.A.C.C.T. выделяют несколько основных сценариев попадания вредоносного кода в устройства.

  • Первый — намеренное добавление вредоносного ПО на этапе производства.
  • Второй — случайное внедрение вредоносного кода при разработке прошивки, которая затем устанавливается в устройства.
  • Третий вариант — изменение прошивки поставщиками, например, для адаптации интерфейса к локальному рынку.

Также не исключено, что хакеры могут взломать производителей либо поставщиков, заменяя оригинальный код вредоносным.

Отдельную опасность представляют устройства, поставляемые с минимальной комплектацией — например, электронные сигареты, наушники или игрушки с радиоуправлением. В таких случаях пользователям часто предлагают использовать USB-кабель для зарядки через порт компьютера. Эксперты компании F.A.C.C.T. подчёркивают, что подключение через USB-порт может стать уязвимостью, так как сложно предсказать, какие функции были заложены разработчиками в устройство и насколько оно защищено от угроз.

Риски также связаны с использованием кабелей и переходников USB. Одной из наиболее опасных атак является BadUSB — киберпреступники модифицируют устройства таким образом, чтобы получить доступ к компьютерам жертв. Подобные атаки могут привести к утечке данных или заражению системы. Специалисты настоятельно рекомендуют проявлять осторожность при покупке техники на маркетплейсах и проверять репутацию продавцов, чтобы избежать возможных угроз.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: