Останні дослідження безпеки викрили шокуючу статистику: приблизно 40% користувачів модифікованих потокових пристроїв — подумайте про неофіційні Fire Stick та подібні гаджети — зазнали фінансових зломів. Так, ви правильно прочитали. Два з п’яти користувачів.

Ці «бюджетні» пристрої часто поставляються з попередньо встановленим підозрілим програмним забезпеченням, яке обіцяє безкоштовний доступ до преміум-контенту. Звучить чудово, поки не зрозумієш, що працює у фоновому режимі. Багато з них мають скомпрометоване прошивання, яке створює «задні двері» для зловмисників. Після підключення до домашньої мережі вони можуть перехоплювати дані, збирати облікові дані або навіть отримувати доступ до криптогаманців, збережених у цій мережі.

Шлях атаки досить простий. Модифіковані пристрої обходять стандартні протоколи безпеки. Хакери використовують ці вразливості для впровадження шкідливого програмного забезпечення, яке моніторить фінансові транзакції, записує натискання клавіш або перенаправляє платіжну інформацію. Для користувачів криптовалют це особливо небезпечно — одна скомпрометована сесія може призвести до зливу гаманців без можливості повернення.

Що погіршує ситуацію? Більшість жертв навіть не усвідомлюють, що їх зламали, доки кошти не зникнуть. На відміну від традиційного банківського шахрайства з кількома шарами захисту, транзакції з криптовалютами є необоротними. Пристрій тихо транслює шоу, водночас тихо виводячи ваші цифрові активи.

Якщо ви використовуєте будь-яке модифіковане обладнання у своєму налаштуванні, особливо на тій самій мережі, де керуєте фінансами або криптовалютними активами, настав час провести аудит безпеки. Розділіть мережі, використовуйте апаратні гаманці, увімкніть багатофакторну автентифікацію скрізь. Ті кілька доларів, зекономлені на підозрілому пристрої, не варто потенційної втрати у п’ятизначних сум, коли ваші активи зникнуть за ніч.