Киберэксперт Бедеров: интерес мошенников к домашним компьютерам монетизируется
- Сгенерировано с помощью ИИ
«Первое и самое массовое направление — это использование вашего устройства в качестве расходного материала для прокси-сетей или ботнетов. Ваш IP-адрес чист и не скомпрометирован, у него высокая репутация в банковских и почтовых системах. Злоумышленник аккуратно забирает этот трафик, чтобы, прикрываясь вами, проводить кардинговые атаки, рассылать спам или атаковать чужие сервера. Когда правоохранители начнут разбирать цифровой след преступления, он приведёт в квартиру законопослушного гражданина, а не к реальному организатору», — объяснил специалист.
Вторая причина — вымогательство и шифрование. Если злоумышленники просто шифровали данные, требуя выкуп, то сейчас активно применяется тактика двойного шантажа, когда данные копируются и гражданину угрожают публикацией личной переписки, интимных фото или корпоративных документов в открытом доступе.
«Третье направление, которое мы видим всё чаще, — это криптоджекинг, или скрытый майнинг. Мощности вашего процессора и видеокарты воруются для добычи криптовалюты. Это не так заметно, как шифровальщик, но работает как медленная мина: растут счета за электричество, деградирует «железо», а компьютер тормозит так, будто в него залили патоку», — отметил Бедеров.
Он также рассказал, на что нужно обращать внимание.
«Главный индикатор взлома — это странное поведение системы в момент вашего бездействия. Когда вы отходите от компьютера, а индикатор жёсткого диска или сетевой карты начинает неистово мигать, хотя никакие обновления не загружаются — это повод насторожиться. Высокая загрузка процессора (около 90—100%) при закрытых тяжёлых приложениях, особенно в диспетчере задач, может указывать на скрытый майнинг», — рассказал специалист.
Второй момент касается непонятных финансовых событий.
«Следите за уведомлениями, когда запросы кодов восстановления, которые вы не инициировали, входы в аккаунты с незнакомых устройств из других регионов, микросписания для проверки привязанной карты. Если ваш мессенджер вдруг открылся на другом устройстве, а оповещение пришло с задержкой — скорее всего, произошёл перехват сессии через кражу cookie», — уточнил киберэксперт.
Третий момент, по его словам, касается самопроизвольной активности периферии.
«Движение курсора мыши без вашего участия, самопроизвольно открывающиеся и закрывающиеся окна терминала, которые мелькают на долю секунды, изменение настроек DNS-серверов или отключение антивируса без вашего ведома. Это свидетельствует о том, что в системе работает удалённый оператор», — заключил Бедеров.
Ранее доцент Финансового университета при правительстве России Пётр Щербаченко заявил, что схемы мошенников стали опаснее с развитием ИИ.