Киберэксперт Бедеров: интерес мошенников к домашним компьютерам монетизируется

Председатель совета по противодействию технологическим правонарушениям КС НСБ России, основатель компании «Интернет-Розыск» Игорь Бедеров в беседе с RT рассказал, что интерес злоумышленников к домашним и офисным машинам прагматичен и хорошо монетизируется.

• Сгенерировано с помощью ИИ

«Первое и самое массовое направление — это использование вашего устройства в качестве расходного материала для прокси-сетей или ботнетов. Ваш IP-адрес чист и не скомпрометирован, у него высокая репутация в банковских и почтовых системах. Злоумышленник аккуратно забирает этот трафик, чтобы, прикрываясь вами, проводить кардинговые атаки, рассылать спам или атаковать чужие сервера. Когда правоохранители начнут разбирать цифровой след преступления, он приведёт в квартиру законопослушного гражданина, а не к реальному организатору», — объяснил специалист.

Вторая причина — вымогательство и шифрование. Если злоумышленники просто шифровали данные, требуя выкуп, то сейчас активно применяется тактика двойного шантажа, когда данные копируются и гражданину угрожают публикацией личной переписки, интимных фото или корпоративных документов в открытом доступе.

«Третье направление, которое мы видим всё чаще, — это криптоджекинг, или скрытый майнинг. Мощности вашего процессора и видеокарты воруются для добычи криптовалюты. Это не так заметно, как шифровальщик, но работает как медленная мина: растут счета за электричество, деградирует «железо», а компьютер тормозит так, будто в него залили патоку», — отметил Бедеров.

Он также рассказал, на что нужно обращать внимание.

«Главный индикатор взлома — это странное поведение системы в момент вашего бездействия. Когда вы отходите от компьютера, а индикатор жёсткого диска или сетевой карты начинает неистово мигать, хотя никакие обновления не загружаются — это повод насторожиться. Высокая загрузка процессора (около 90—100%) при закрытых тяжёлых приложениях, особенно в диспетчере задач, может указывать на скрытый майнинг», — рассказал специалист.

Второй момент касается непонятных финансовых событий.

«Следите за уведомлениями, когда запросы кодов восстановления, которые вы не инициировали, входы в аккаунты с незнакомых устройств из других регионов, микросписания для проверки привязанной карты. Если ваш мессенджер вдруг открылся на другом устройстве, а оповещение пришло с задержкой — скорее всего, произошёл перехват сессии через кражу cookie», — уточнил киберэксперт.

Третий момент, по его словам, касается самопроизвольной активности периферии.

«Движение курсора мыши без вашего участия, самопроизвольно открывающиеся и закрывающиеся окна терминала, которые мелькают на долю секунды, изменение настроек DNS-серверов или отключение антивируса без вашего ведома. Это свидетельствует о том, что в системе работает удалённый оператор», — заключил Бедеров.

Ранее доцент Финансового университета при правительстве России Пётр Щербаченко заявил, что схемы мошенников стали опаснее с развитием ИИ.

Источник