Киберпреступники начали продавать электротехнику на маркетплейсах... с программными закладками

sapere_auditor Облачный серфер Интернета. Библиотаф, жаден до книг. Дискурсмонгер ИИ.

1 февраля 23:40 6 1256

Все прекрасно помним, как Израиль заминировал пейджеры «Хезболлы» и затем коварно воспользовался этим тайным преимуществом, взрывным методом дезорганизовав силы и структуры этой организации. Как говорится, дурной пример - заразителен, и всегда найдутся подражатели, что и незамедлило случиться. Киберпреступники в разных странах мира уже могут продавать заражённую вирусами технику популярных и нонейм марок на маркетплейсах.

Встроенный софт позволяет им незаметно собирать информацию, контролировать действия пользователей и использовать устройства как часть ботнетов. Такие массовые продажи устройств позволяют мошенникам красть финансовую информацию и личные данные, а также использовать устройства для DDoS-атак или тайного майнинга криптовалюты. Заказать промышленную печать изображения на корпусах приборов и оборудования, используя этот простой прием брендирования для введения в заблуждение конечного покупателя, могут в любой точке мира. И точно таким же образом используют промышленные устройства для прошивки в микросхемы хищных программных закладок.

И совсем необязательно вредоносные приложения прописывают в системные приложения смартфонов, компьютеров, для этого могут использовать любое периферийное оборудование, даже наушники с игрушками, фитнес-браслеты, в инструкции которых прописана зарядка через usb-порт компьютера (ноутбука, роутера). А ещё в ходу такой прием, как рассылка "подарочных" usb-накопителей с предустановленным софтом для незаметного проникновения в пользовательскую технику.

Для того чтобы защититься от подобных угроз, эксперты советуют изучить рейтинг продавца, информацию о его аккаунте и прочитать отзывы других покупателей. Они также обращают внимание на заниженную цену товара или необычную упаковку. При покупке смартфона или ПК рекомендуется сразу установить защитное решение и просканировать устройство. Также пользователям советуют не подключать к своей технике незнакомые девайсы, а для зарядки устройств использовать сетевой адаптер и розетку, либо переходники и USB-кабели только от проверенных производителей. Наконец, рекомендуется избегать использования бесплатных публичных зарядных станций.

Обсудить

- Гарри Химик
- 2 февраля 12:35
Компьютерный триппер легко намотать "на винт"... Лечится хуже, чем гонорейка.., но , хотя бы с конца не капает.., но "утекает"... :smirk: :joy: :joy: :joy:
- Боцман
- 2 февраля 17:47
Ну, вроде на Самсунге можно проверить статус Knox. Будет видно прошивался аппарат или нет.
- Plasmodius
- 2 февраля 18:16
1) Люк в виде закладки в любое USB устройство, которое в один прекрасный момент отключается, а затем подключается как USB клавиатура, вызывает notepad и начинает набирать в нотепаде текст вируса, общеизвестен уже, наверное, лет 7. И закрывается очень просто: Не надо использовать USB флешки и Windows. USB флешки великолепно заменяются TF флешками и ридером, а ридер покупается у доверенного поставщика. Нотепада в юниксе нет. 2) Не покупайте устройств, в которых нельзя обновить прошивку с сайта поставщика. Если это, к примеру, принтер - то он вполне может произвести все тот же финт ушами. Но для этого нужно либо купить перепрошитый принтер, либо обзавестись вирусом, который встанет на неизвлекаемость, прошив себя в принтер. Но от первого принтер можно перепрошить заводской прошивкой, от второго предохраняет отсутствие виндов. 3) Применяйте устройства с открытой сторонней прошивкой. 4) Был случай поставки серверных матерей с левым гипервизором в биосе. Прошивка родного биоса с сайта помогла.