10 000 платных смс: ботнеты захватывают мобильные роутеры
Как невидимая угроза разоряет владельцев портативных точек доступа.
Обычная установка SIM-карты в роутер может привести к непредсказуемым финансовым потерям — об этом стало известно после инцидента в Эстонии, где пользователь получил счёт почти на тысячу евро за отправку более 10 тысяч SMS за несколько дней.
Как сообщает издание Digigeenius, причиной неожиданной активности стал заражённый мобильный роутер с поддержкой 4G/5G. Как именно устройство было скомпрометировано — не установлено, особенно учитывая, что оно приобреталось за рубежом и из неизвестного источника.
Мобильные роутеры, которые часто используются для создания портативных точек доступа, могут отправлять SMS — это стандартная функция, предназначенная для уведомлений или технических сообщений. Однако вредоносное ПО нередко использует эту возможность для рассылки спама или мошеннических сообщений, что ведёт к дополнительным тратам. Особенно это актуально для пользователей, вставляющих SIM-карты с голосовыми и SMS-услугами, не отключёнными оператором.
Многие тарифы для мобильных точек доступа ориентированы исключительно на передачу данных. Тем не менее, не все операторы ограничивают голосовые и текстовые сервисы, а пользователи часто не знают о возможных рисках. Именно такие случаи становятся удобной точкой входа для атак, когда роутеры незаметно превращаются в инструменты кибермошенников.
Существует целый рынок дешёвых роутеров сомнительного происхождения, уязвимых для атак — особенно если в них не обновляется прошивка, не меняются заводские пароли или остаются открытыми административные панели. В прошлом уже фиксировались аналогичные случаи, в том числе в США. Например, ботнет использовал уязвимость в TP-Link MR6400, превращая заражённые устройства в сервис по массовой отправке SMS с целью обмана пользователей.
Безопасность таких роутеров под вопросом ещё и потому, что они нередко становятся частью более широких ботнетов, через которые возможны и другие киберугрозы — от фишинга до атак на другие устройства в сети. Исследователи подчёркивают, что атаки могут начинаться с простого подбора пароля, особенно если устройство имеет открытую панель управления через интернет.
Защититься от подобных угроз можно, если соблюдать несколько простых правил: использовать роутеры только от известных производителей, регулярно обновлять прошивку, отключать веб-доступ из интернета, закрыть все неиспользуемые порты, обязательно сменить заводские пароли, периодически перезагружать устройство и контролировать настройки SIM-карты и тарифного плана.
Особое внимание стоит уделять функциям SMS — если они не используются, их желательно отключить сразу после установки SIM-карты. Однако если роутер уже заражён, вмешаться в его работу становится крайне сложно, и любые настройки могут быть проигнорированы вредоносным ПО. Именно поэтому ключевым фактором остаётся профилактика и грамотный выбор оборудования.