«Известия»: покупатели подержанной техники всё чаще находят вредоносное ПО на устройствах

Покупатели подержанных ноутбуков и персональных компьютеров всё чаще жалуются на обнаружение вредоносного программного обеспечения, которое автоматически подключает устройства к ботнетам и использует их для DDoS‑атак. Об этом пишут «Известия» со ссылкой на аналитика центра мониторинга киберугроз компании «Спикател» Даниила Глушакова. Тот ссылается на анализ тематических форумов и сообществ в социальных сетях.

Рост подобных случаев подтвердил руководитель аналитического отдела Servicepipe Антон Чемякин. По словам руководителя группы продуктов «Гарда Anti‑DDoS» компании «Гарда» Вадима Солдатенкова, нельзя исключать сценарий намеренной перепродажи заражённых устройств для расширения ботнет‑сетей. В такой схеме злоумышленники закупают дешёвую технику, устанавливают модифицированную прошивку с вредоносным компонентом и продают её на вторичном рынке. Покупатель получает внешне исправное устройство, которое с первого включения начинает работать на атакующего.

В то же время эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин заявил, что компания не фиксировала схем массовой перепродажи «чистых» устройств после заражения. Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян также считает, что преднамеренное заражение при ремонте или перепродаже маловероятно.

«Ботнеты приносят злоумышленникам доли копеек на одно устройство и рентабельны только в случае захвата десятков и сотен тысяч устройств. Случается, что недобросовестные продавцы ставят троянцев на телефоны и компьютеры, которые затем поступают в продажу, но эти зловреды нацелены на хищение информации из банковских приложений, а не создание ботнетов», — сказал он.

По мнению экспертов, значительно чаще вредоносное ПО устанавливают