На тематических форумах и в сообществах все чаще жалуются: после покупки б/у техники антивирус находит в ней вредоносное ПО. Причем такое, которое не ворует пароли и не шифрует файлы, а тихо подключает устройство к сети захваченных гаджетов — ботнету. Дальше этот ботнет используют для DDoS-атак на сайты компаний, госорганов или чьи-то серверы.
Нельзя исключать сценарий, при котором перепродажа зараженных устройств осуществляется намеренно. Злоумышленник покупает партию дешевых устройств, устанавливает на них модифицированную прошивку с вредоносным компонентом и выставляет на вторичный рынок, — говорит Вадим Солдатенков из компании «Гарда».
Покупатель получает внешне исправный гаджет, который с первого включения начинает работать на атакующего. И даже не догадывается об этом. Но опасность не ограничивается компьютерами и смартфонами. В зоне риска — любые устройства с Wi-Fi: умные телевизоры, приставки, роутеры, камеры, пылесосы и даже кофеварки.
Особенно это касается бюджетных моделей неизвестных брендов. Антон Чемякин из Servicepipe объясняет механизм: «Завод заказывает прошивку у сторонней компании, и та встраивает вирус. Таким образом, часть сборок Android может фактически стать частью ботнета еще до того, как упаковка будет вскрыта».
В «Лаборатории Касперского» подтверждают: случаи с предустановленным вредоносным ПО — реальность. Например, бэкдор Triada находили в прошивках поддельных устройств с популярных онлайн-площадок. А ботнет Kimwolf, который атаковал компании по всему миру, насчитывал более 1,8 миллиона зараженных Android-устройств: от планшетов до умных фоторамок.
Ботнет-активность часто не влияет на повседневную работу устройства, поэтому пользователь может долго не подозревать о проблеме. Но есть признаки, которые должны насторожить:
- Заметное замедление работы без видимой причины;
- Необъяснимый нагрев корпуса;
- Повышенный расход трафика (можно проверить в настройках роутера);
- Активный обмен данными ночью, когда устройством никто не пользуется;
- Неизвестные процессы в диспетчере задач (хотя вредоносное ПО часто умеет их прятать).
Поэтому, при покупке подержанного ноутбука, эксперты советуют полностью переустановить операционную систему с официального образа. Никаких «родных» сборок, даже если продавец клянется, что там все чисто.
Со смартфоном сложнее: простой сброс до заводских настроек не всегда помогает, если вредонос зашит глубоко в прошивку. Но начать стоит с него. После сброса — устанавливать приложения только из официальных магазинов и проверить устройство антивирусом до подключения к домашней сети.
Если нежелательная активность обнаружена, нужно отключить устройство от сети, сделать копию нужных данных, отформатировать диск, переустановить операционную систему, — инструктирует Даниил Глушаков из «Спикател».
Рост жалоб на зараженную технику эксперты объясняют двумя факторами. Во-первых, люди стали чаще пользоваться антивирусами и внимательнее относиться к кибербезопасности. Во-вторых, ботнетам нужно все больше «рекрутов» — мощности DDoS-атак постоянно растут. Лекарство простое, но требует дисциплины: переустановка системы, проверка антивирусом, смена всех паролей и здоровый скептицизм к «выгодным» предложениям на вторичном рынке.
Читайте также нашу статью о том, как мошенники открыли охоту на российских геймеров.
