Подержанные ноутбуки, смартфоны и кофеварки в России продаются с вирусами и участвуют в DDoS-атаках. Пылесосы тоже заражены

В России эпидемия подержанной бытовой техники, зараженной вредоносным ПО. Гаджеты с «начинкой» продаются на вторичном рынке, а покупатели даже не подозревают, что только что купленный ноутбук, пылесос или кофеварка могут таить в себе опасный софт. Хакеры используют такие устройства для DDoS-атак.

Бесплатный «бонус»

На российском рынке подержанной электроники возникла крупномасштабная проблема – покупатели стали массово жаловаться на то, что в купленной ими подержанной технике имеется встроенное вредоносное ПО. Это касается не только компьютеров и ноутбуков, где проблема чаще всего полностью устраняется переустановкой операционной системы и реже – перепрошивкой BIOS, и даже не только смартфонов, где можно выполнить сброс к заводским настройкам.

Киберпреступники научились встраивать опасный софт даже в бытовую технику. Такие программы россияне все чаще обнаруживают в прошивках, к примеру, роботов-пылесосов и кофеварок.

Цель хакеров часто заключается не столько в краже пользовательской информации, сколько в приобщении зараженных устройств к ботнетам. В дальнейшем эта электронная «армия» используется для проведения массированных DDoS-атак – многие российские компании в последние четыре года на регулярной основе подвергаются таким нападкам со стороны злоумышленников.



Julia Filirovska / Pexels Хакеры делают кофеварки более универсальными

Как пишут «Известия», россияне жалуются на проблему в тематических форумах и на сайтах, посвященных кибербезопасности.

Случайности не случайны

Существует вероятность, что продавцы зараженных устройств сами не подозревают, что в их технике есть постороннее опасное ПО. Но опрошенные изданием эксперты не исключает, что продажа такой техники ведется намеренно, с целью расширения собственной ботнет-сети.

Такого мнения придерживается, в частности, руководитель группы продуктов «Гарда Anti-DDoS» компании «Гарда» Вадим Солдатенков. По его словам, киберпреступник закупает партию недорогих устройств, внедряет в их прошивку вредоносное ПО, а затем публикует объявления об их продаже на вторичном рынке.

Результат: ничего не подозревающий покупатель приобретает устройство в исправном состоянии и начинает пользоваться им, и как только оно подключается к интернету, в хакерском ботнете становится на один гаджет больше.

Схема полностью ломается, если не пускать технику в интернет. Подключиться к Всемирной Паутине самостоятельно устройства смогут лишь в том случае, если поблизости будет беспроводная сеть, незащищенная паролем.

Сыграть на опережение

Схему с покупкой новых устройств, установкой на них вредоносного ПО и последующей перепродажи встречали не все ИБ-эксперты. Например, с ней не сталкивались специалисты «Лаборатории Касперского», заявил изданию представитель компании Дмитрий Калинин.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян придерживается схожего мнения. Он заявил изданию, что «заражением при ремонте или перепродаже никто не заморачивается».

«Ботнеты приносят злоумышленникам доли копеек на одно устройство и рентабельны только в случае захвата десятков и сотен тысяч устройств. Случается, что недобросовестные продавцы ставят троянцев на телефоны и компьютеры, которые затем поступают в продажу, но эти зловреды нацелены на хищение информации из банковских приложений, а не создание ботнетов» – добавил он.

Однако Оганесян подтверждает, что зараженные устройства действительно есть в продаже. Он полагает, что делается обязательно массово – или на заводе при производстве и установке прошивок, или еще на этапе разработки прошивки.

Это вполне возможно. В мае 2023 г. CNews описывал историю появления в России и других странах мира десятков тысяч ТВ-приставок с вредоносным ПО, которое мошенники устанавливали на этапе производства.

В октябре 2023 г. CNews писал, что владельцев таких приставок могут привлечь к уголовной ответственности сразу по нескольким статьям УК РФ – ст 272. (неправомерный доступ к компьютерной информации), ст. 273 (создание, использование и распространение вредоносных компьютерных программ и, в теории, ст. 274.1 (неправомерное воздействие на критическую информационную инфраструктуру России) или ст 274.2 («нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории России информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования). По первым двум статьям максимальный срок тюремного заключения – семь лет, по третьей – 10 лет, по четвертой – три года.

«Завод заказывает прошивку у сторонней компании, и та встраивает вирус. Таким образом, часть сборок Android может фактически стать частью ботнета еще до того, как упаковка будет вскрыта», – сказал «Известиям» руководитель аналитического отдела ИБ-компании Servicepipe Антон Чемякин.

Информацию подтверждают и в «Лаборатории Касперского». «Например, бэкдор (скрытый механизм для несанкционированного доступа, – прим. CNews) Kimwolf был обнаружен в прошивках некоторых Android-приставок. Есть случаи, когда небезопасная конфигурация встроенного ПО приставок приводила к заражению Kimwolf и другими подобными бэкдорами», – заявил изданию Дмитрий Калинин.

Дмитрий Калинин сообщил о случае, произошедшем весной 2025 г., когда «Лаборатория Касперского» выявила новую версию бэкдора Triada. Он был встроен в прошивку поддельных устройств, которые продавались на популярных маркетплейсах. с популярных торговых онлайн-площадок

Антон Чемякин со своей стороны посоветовал остерегаться в этом плане дешевых смартфонов малоизвестных брендов.

Восстание бытовой техники

Часто хакеры заражают не только смартфоны и ноутбуки, поскольку вычистить из них вредоноса сравнительно просто. Целью киберпреступников регулярно являются умные домашние устройства, способные подключаться к Wi-Fi – от чайников и кофеварок до пылесосов и фоторамок, отметил Чемякин.

Аналитик центра мониторинга киберугроз компании «Спикател» Даниил Глушаков высказал мнение, что февральская волна массовых жалоб россиян на вредоносное ПО в их гаджетах может иметь две основные причины. Первая – это рост уровня киберграмотности россиян, в том числе и по части использования антивирусов.

Вторая причина – рост мощности ботнетов. «Им для организации DDoS-атак нужно все больше и больше помощников поневоле», – сказал он «Известиям», приведя в пример ботнет Kimwolf. В его сеть входило свыше 1,8 млн устройств, в том числе и домашняя техника.

Помогать хакерам годами

По словам Вадима Солдатенкова, покупатели подержанных зараженных устройств могут годами не знать, что в их гаджете стоит вредоносное ПО. По его словам, чаще всего хакеры заражают роутеры, NAS (сетевые хранилища), IP-камеры и другие устройства интернета вещей.

«Такие устройства исторически являются слабым звеном в кибербезопасности, потому что производители нередко уделяют недостаточно внимания их защите. Также большинство инцидентов происходит на устаревших устройствах, для которых производитель уже прекратил выпуск обновлений и патчей безопасности», – сказал он «Известиям».

«Проблема усугубляется тем, что покупатели подержанной техники редко проводят полную «гигиеническую» проверку устройства перед началом эксплуатации», – заявил изданию проджект-менеджер MD Audit (ГК Softline) Кирилл Левкин.

Адрес новости:
https://safe.cnews.ru/news/top/2026-02-16_poderzhannye_noutbukismartfony