Использование стандартного пароля admin остается одной из самых распространенных причин компрометации сервисов и электронных устройств. Об этом 26 мая сообщили в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
«Пароль admin до сих пор остается одной из самых распространенных причин компрометации устройств и сервисов. Его часто оставляют без изменений на роутерах, IP-камерах, IoT-устройствах, серверах и в административных панелях», — говорится в канале ведомства в мессенджере «Макс».
В министерстве отметили, что киберпреступники активно эксплуатируют эту уязвимость с помощью автоматизированных ботов. Программы постоянно сканируют сеть и пытаются авторизоваться в административных панелях, используя типовые комбинации. Подобные массовые атаки не требуют от злоумышленников сложных технических навыков.
Согласно данным мониторинга утечек, комбинация admin регулярно входит в число наиболее часто скомпрометированных паролей. Основной проблемой эксперты называют беспечность пользователей, которые не меняют предустановленные настройки, полагая, что их домашнее оборудование не представляет интереса для хакеров.
В УБК предупредили, что на практике такие гаджеты часто становятся частью ботнетов. Взломанное оборудование используется преступниками для организации скрытого доступа, ведения слежки или проведения дальнейших атак на цифровую инфраструктуру.
Для снижения рисков специалисты ведомства рекомендует незамедлительно менять заводские пароли на длинные уникальные фразы и отключать удаленный доступ к устройствам, если в нем нет необходимости. Также пользователям советуют активировать двухфакторную аутентификацию и регулярно обновлять программное обеспечение и прошивки оборудования.
В УБК МВД 26 мая сообщили, что мошенники начали распространять банковский троян и загрузчик вредоносного программного обеспечения под видом бесплатных VPN-сервисов. После установки такая программа получает доступ к СМС-сообщениям, пуш-уведомлениям и конфиденциальным данным банковских приложений. Помимо этого, троян способен в фоновом режиме загружать на смартфон другие вредоносные модули без ведома владельца.