Niet alleen eindgebruikers vergeten regelmatig standaardwachtwoorden te wijzigen, ook cybercriminelen hebben hier een handje van, zo blijkt uit onderzoek van het Nederlandse beveiligingsbedrijf RedSocks. Onderzoekers analyseerden meer dan 17.000 remote administration tools (RATs).

Dit is malware waarmee cybercriminelen volledige toegang tot computers hebben en bijvoorbeeld met de webcam kunnen meekijken of de microfoon kunnen afluisteren. Om op de besmette computer in te loggen moet er eerst een wachtwoord worden opgegeven. Uit de geanalyseerde bestanden blijkt dat het vaak om standaardwachtwoorden gaat. Zo kwam het wachtwoord '123' zo'n 5.000 keer voor, terwijl 'abcd1234' meer dan 4.000 keer werd geteld.

Dit is een standaardwachtwoord van verschillende RATs, net als 'Admin', '123456' en 'mypass' die elk 1.000 keer voorkwamen. Het grote aantal laat zien dat cybercriminelen standaardwachtwoorden niet aanpassen. Beveiligingsbedrijf FidelisCybersecurity toonde vorig jaar al aan dat criminelen vaak standaardwachtwoorden gebruiken.

Reza Rafati van RedSocks laat aan Security.NL weten dat er "builders" worden aangeboden voor het maken van de RATs. "Bijvoorbeeld bij de DarkComet RAT-familie, zijn de builders vaak voorzien van de standaardwachtwoord "0123456789", maar of de malware zelf gebruik maakt van de standaardwachtwoord is weer afhankelijk van de builder en versie." Vanwege de standaardwachtwoorden is het mogelijk dat andere partijen toegang tot besmette computers kunnen krijgen, aldus de analist.