先日、私が所属している組織の職員が、Avastをウェブ広告から誤ってDLしてインストールの上実行しまして、その直後に、組織のネットワークに配置されているUTMから、管理コンソールへのログイン試行+失敗が複数回立て続けに起こっているというアラートが飛びました。
UTMの管理コンソールには内部ネットワークからしか接続できず、かつ、内部ネットワークにはVPNの設定もないため、内部の端末で変なプロセスが動いているのか?とちょっとした騒ぎになったのですが、ssh接続を試行している端末を特定したところ、当該試行の直前にAvastの無料版をインストールの上、実行していたことが判明した次第です。
Webで検索したところ、ネットワーク機器の弱い又はデフォルトのパスワードを検知するAvast ネットワーク インスペクターなる機能が含まれているようで、
https://support.avast.com/ja-jp/article/weak-default-password/#pcイニシャルのスキャンの際に、ネットワーク機器に対してID admin/root で初期パスワードなしといった形のログインを試行したのではないかと疑っているのですが、このあたりの資料が見つかりません。
実際にAvastの無料プログラムの初期スキャンにおいてこのような挙動があるのか、ご存知の方がいらっしゃったら情報共有いただけないでしょうか。