Всего за 28 долларов через китайские соцсети можно приобрести программу, которая даёт возможность сёрфить по тысячам камер наблюдения, подключённым к интернету, в том числе домашние вебки, камеры в магазинах, больницах и вообще где угодно. Приложение существует за счёт того, что большинство пользователей не меняют предустановленный пароль.
О новом приложении, которое можно без проблем приобрести в китайских соцсетях, например, в QQ, пишет Mashable со ссылкой на CCTV. Как выяснили китайские журналисты, всего за 28 долларов вы покупаете программу, которая подключит вас к любой из тысяч вебкамер по всему миру.
В основном, это камеры, установленные в Китае, но не только. В любом случае, все эти камеры — а таких в мире подавляющее большинство — изготовлены в Китае. Чаще всего не нужны хитроумные алгоритмы. Камеры, которые подключены к интернету, имеют предустановленный пароль, и большинство пользователей просто не меняет его.
Как только в прошивке какого-то устройства находится слабость или уязвимость, приложение делится ими. Как только вы распаковали новое устройство, подключаемое к интернету, потратьте хоть немного времени на конфигурацию. Обычные пароли по умолчанию — это самая главная брешь в защите, которой пользуются хакеры, — объясняет Евгений Асеев, вице-президент Acronis по защите информации.
На постоянно возникающих новых площадках в соцсетях хакеры каждую неделю бесплатно выкладывают 200—400 паролей к камерам, чтобы рекламировать свои услуги.
В мае 2017 года работающие на Windows компьютеры по всему миру атаковал вирус, шифрующий файлы на диске и грозящий удалить их, если владельцы компьютера не заплатят «выкуп». По сообщениям СМИ, большинство заражённых компьютеров находятся в России: вирус обнаружили в компьютерах МВД и Следственного комитета по всей стране, а также в корпоративной сети «Мегафона».
Позднее специалисты по компьютерной безопасности заявили, что за громкой атакой вируса-вымогателя почти незамеченной прошла другая напасть: малозаметная программа внедрялась через уязвимость того же типа в сотни тысяч машин по всему миру, чтобы «делать деньги» для своих создателей за счёт мощностей и трафика.