Покупатели подержанных ноутбуков и персональных компьютеров всё чаще жалуются на обнаружение вредоносного программного обеспечения, которое автоматически подключает устройства к ботнетам и использует их для DDoS‑атак. Об этом пишут «Известия» со ссылкой на аналитика центра мониторинга киберугроз компании «Спикател» Даниила Глушакова. Тот ссылается на анализ тематических форумов и сообществ в социальных сетях.
Рост подобных случаев подтвердил руководитель аналитического отдела Servicepipe Антон Чемякин. По словам руководителя группы продуктов «Гарда Anti‑DDoS» компании «Гарда» Вадима Солдатенкова, нельзя исключать сценарий намеренной перепродажи заражённых устройств для расширения ботнет‑сетей. В такой схеме злоумышленники закупают дешёвую технику, устанавливают модифицированную прошивку с вредоносным компонентом и продают её на вторичном рынке. Покупатель получает внешне исправное устройство, которое с первого включения начинает работать на атакующего.
В то же время эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин заявил, что компания не фиксировала схем массовой перепродажи «чистых» устройств после заражения. Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян также считает, что преднамеренное заражение при ремонте или перепродаже маловероятно.
«Ботнеты приносят злоумышленникам доли копеек на одно устройство и рентабельны только в случае захвата десятков и сотен тысяч устройств. Случается, что недобросовестные продавцы ставят троянцев на телефоны и компьютеры, которые затем поступают в продажу, но эти зловреды нацелены на хищение информации из банковских приложений, а не создание ботнетов», — сказал он.
По мнению экспертов, значительно чаще вредоносное ПО устанавливают ещё на этапе производства. Чемякин отметил, что бюджетные Android‑гаджеты неизвестных брендов могут подключаться к ботнетам сразу после включения. Дмитрий Калинин подтвердил, что случаи предустановленного вредоносного ПО выявлялись и в новых устройствах.
«Например, бэкдор Kimwolf был обнаружен в прошивках некоторых Android‑приставок. Есть случаи, когда небезопасная конфигурация встроенного ПО приставок приводила к заражению Kimwolf и другими подобными бэкдорами», — сказал он.
В ботнеты могут входить не только компьютеры и смартфоны, но и любые устройства с доступом к Wi‑Fi: ТВ‑приставки, сетевые накопители и бытовая техника. По словам Солдатенкова, особенно уязвимы устройства «интернета вещей», такие как роутеры и IP‑камеры. В случае с подержанной техникой риск повышается, если предыдущий владелец не обновлял прошивку и использовал слабые пароли.
Глушаков считает, что рост числа сообщений о заражённых устройствах может быть связан с повышением уровня кибергигиены: всё больше пользователей устанавливают антивирусы и выявляют скрытые угрозы. Он напомнил, что ботнет Kimwolf, атаковавший компании по всему миру, включал более 1,8 млн заражённых Android‑устройств — от планшетов до умных фоторамок.
Эксперты рекомендуют при покупке подержанной техники сразу переустанавливать операционную систему с официального образа, выполнять сброс смартфонов до заводских настроек и устанавливать приложения только из официальных магазинов. Перед подключением устройства к домашней сети также следует проверить его антивирусом.
