Обычная установка SIM-карты в роутер может привести к непредсказуемым финансовым потерям — об этом стало известно после инцидента в Эстонии, где пользователь получил счёт почти на тысячу евро за отправку более 10 тысяч SMS за несколько дней. Об этом пишет Securitylab.
Как сообщает издание Digigeenius, причиной неожиданной активности стал заражённый мобильный маршрутизатор с поддержкой 4G/5G. Как именно устройство было скомпрометировано — не установлено, особенно учитывая, что оно приобреталось за рубежом и из неизвестного источника.
Мобильные маршрутизаторы, которые часто используются для создания точек доступа, могут отправлять SMS — это стандартная функция, предназначенная для уведомлений или технических сообщений. Однако вредоносное ПО нередко использует эту возможность для рассылки спама или мошеннических сообщений, что ведёт к дополнительным тратам. Особенно это актуально для пользователей, вставляющих SIM-карты с голосовыми и SMS-услугами, не отключёнными оператором.
Многие тарифы для мобильных точек доступа ориентированы исключительно на передачу данных. Тем не менее, не все операторы ограничивают голосовые и текстовые сервисы, а пользователи часто не знают о возможных рисках. Именно такие случаи становятся удобной точкой входа для атак, когда роутеры незаметно превращаются в инструменты кибермошенников.
Существует целый рынок дешёвых роутеров сомнительного происхождения, уязвимых для атак — особенно если в них не обновляется прошивка, не меняются заводские пароли или остаются открытыми административные панели. В прошлом уже фиксировались аналогичные случаи, в том числе в США. Например, ботнет использовал уязвимость в TP-Link MR6400, превращая заражённые устройства в сервис по массовой отправке SMS с целью обмана пользователей.
Безопасность таких маршрутизаторов под вопросом ещё и потому, что они нередко становятся частью более широких ботнетов, через которые возможны и другие киберугрозы — от фишинга до атак на другие устройства в сети. Исследователи подчёркивают, что атаки могут начинаться с простого подбора пароля, особенно если устройство имеет открытую панель управления через интернет.