Как сообщают «Известия» и опрошенные изданием специалисты, покупатели б/у техники все чаще находят на устройствах вредоносное ПО, которое может превращать гаджеты в инструмент для DDoS-атак. Причем заражены могут быть не только смартфоны, ноутбуки, но даже умные пылесосы и кофеварки.
По словам аналитика центра мониторинга киберугроз компании «Спикател» Даниила Глушакова, покупатели подержанной техники стали чаще жаловаться, что обнаруживают малварь в приобретенных ноутбуках и ПК. Также эту тенденцию подтвердил журналистам и руководитель аналитического отдела Servicepipe Антон Чемякин.
Предполагается, что нынешний всплеск жалоб пользователей может быть связан с тем, что уровень кибергигиены растет, и все больше людей используют антивирусы (которые и обнаруживают заражение). Кроме того, растут мощности ботнетов, и для организации DDoS-атак их операторам нужно все больше зараженных устройств.
Как объясняют специалисты, обычно такие заражения происходят двумя способами. Первый — злоумышленники скупают партии дешевых устройств и сами устанавливают на них прошивки с бэкдором, а затем продают. В итоге покупатель получает гаджет, который связывается с управляющим сервером сразу после включения. Второй — малварь устанавливают еще на заводах и она присутствует на устройствах прямо «из коробки» (особенно это касается бюджетных Android-девайсов).
«Завод заказывает прошивку у сторонней компании, и та встраивает вирус, — говорит Антон Чемякин. — Часть сборок Android может фактически стать частью ботнета еще до того, как упаковка будет вскрыта».
При этом эксперт «Лаборатории Касперского» Дмитрий Калинин отметил, что их компания не встречала схем с покупкой «чистого» устройства с целью дальнейшей смены ПО на вредоносное и перепродажу.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян полагает, что заражением при ремонте или перепродаже устройств тоже «никто не заморачивается».
«Ботнеты приносят злоумышленникам доли копеек на одно устройство и рентабельны только в случае захвата десятков и сотен тысяч устройств, — говорит Оганесян. — Случается, что недобросовестные продавцы ставят троянцев на телефоны и компьютеры, которые затем поступают в продажу, но эти зловреды нацелены на хищение информации из банковских приложений, а не создание ботнетов».
По словам специалистов, в зоне риска находятся не только смартфоны и ПК. Также малварь можно обнаружить в роутерах, IP-камерах, приставках, сетевых хранилищах. Даже умные кофеварки и пылесосы могут быть частью ботнетов. Дело в том, что производители таких гаджетов редко уделяют внимание безопасности, а патчи для старых моделей попросту не выходят.
При этом порой заражение может никак не влиять на работу устройства, в результате чего пользователь годами не подозревает, что его техника атакует чужие серверы.
Яркий пример подобных атак: весной прошлого года аналитики «Лаборатории Касперского» обнаружили новую версию малвари Triada в прошивках поддельных устройств. Тогда вредонос был найден на новых Android-устройствах — подделках под популярные модели различных смартфонов. По данным компании, с 13 по 27 марта 2025 года с новой версией Triada столкнулись более 2600 пользователей в разных странах, и большинство жертв находились в России.
Также стоит упомянуть обнаруженные недавно ботнеты Kimwolf и Aisuru. Эта малварь была найдена в Android-приставках и стриминговых устройствах, и по состоянию на декабрь 2025 года ботнет насчитывал более 1,8 млн зараженных девайсов.
Эксперты напоминают, что при покупке ноутбука или ПК с рук необходимо сразу переустановить систему, используя официальные образы. При покупке смартфона с рук также рекомендуется сразу произвести сброс до заводских настроек, а приложения устанавливать только из официальных магазинов.
Перед подключением б/у устройств к домашней сети стоит проверять их антивирусом, а в случае обнаружения малвари отключить устройство, отформатировать и перепрошить его, а затем переустановить систему. Дешевую noname-электронику специалисты вообще не рекомендуют подключать к интернету.
