Überwachungskameras auf Amazon mit Malware infiziert verkauft

Sicherheitsforscher Mike Olsen hat gewarnt, dass einige Produkte, die durch den Amazonas-Markt verkauft werden, eine dunkle Geheimnis-Malware beherbergen.

Olsen sagte in einem Blog-Post, dass während der Reinigung Amazon für einen anständigen Satz von Outdoor-Überwachungskameras für einen Freund, kam er über einen Deal für 6 PoE-Kameras und Aufnahmegeräte.

Der Verkäufer, Urban Security Group, hatte im Allgemeinen gute Bewertungen und war mit einem bestimmten Sony-Setup zum Verkauf angeboten.

Nach dem Kauf des Kits begann Olsen mit der Einrichtung des Überwachungssystems und meldete sich im Administrator-Panel an, um es zu konfigurieren.

Während die Seite gehostet die Kamera-Feed, keine “normalen Kontrollen oder Einstellungen verfügbar waren”, so der Forscher.

“Als einer der Jungs, die schlechte CSS übernimmt, ging ich voran und eröffnete Entwickler-Tools”, sagte Olsen.

Vielleicht war ein schlechter Stil versteckt die Optionen, die ich brauchte. Stattdessen, was ich gefunden versteckt am unteren Rand des Körpers Tag war ein iframe Verknüpfung zu einem sehr seltsam aussehenden Host-Namen.

Weitere Untersuchungen haben ergeben, dass der Hostname, Brenz.pl, mit der Malware-Distribution verbunden ist.

Wie Sie Ihre Bitcoin Minengewinn um 30 Prozent mit weniger Aufwand zu erhöhen, SMS Android Malware Wurzeln und Hijacken Ihr Gerät – es sei denn, Sie sind russisch, Bug Bounties: Welche Unternehmen bieten Forschern Bargeld, Shodan: Die IoT Suchmaschine Privatsphäre Messenger, Was passiert, wenn Sie gestohlene Bankdaten an das Dark Web?

Nach Angaben der Cybersecurity-Firma Securi wurde Brenz erstmals im Jahr 2009 mit dem Vertrieb von Malware beauftragt, bevor sie heruntergefahren, aber im Jahr 2011 wiederhergestellt wurde. Kompromittierte Domains verknüpfen die Adresse durch bösartige iFrames zum Zweck der Verteilung von Malware, die auf der Website gehostet wird.

VirusTotal erkennt die Web-Domain als bösartige Quelle und Scans zeigen, dass Trojaner und Viren von Brenz.pl gehostet werden können.

Wenn die Firmware des Geräts mit dieser Domäne verknüpft ist, kann Malware heruntergeladen und installiert werden, was möglicherweise zu unzulässiger Überwachung und Datendiebstahl führt.

Das Problem wurde auch vor kurzem in einem Forumsbeitrag auf der SC10IP-Firmware aufgeworfen, die in kommerziellen Produkten und auch Links zu Brenz.pl verwendet wird.

Sicherheit, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters, Sicherheit, Jetzt können Sie kaufen einen USB-Stick, der alles zerstört, was in seinem Weg, Sicherheit, die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar Jahr

Bedrohungen kommen nicht nur aus verdorbenen Social-Media-Links, Phishing-Kampagnen oder Social Engineering – Firmware kann auch Malware-Host.

Das Take-Home von diesem ist, dass jedes mögliches Gerät, besonders wenn es Netz- oder Internetfähigkeiten enthält, Bedrohungen zur persönlichen Sicherheit und zur Datensicherheit haften kann und während die durchschnittliche Person unwahrscheinlich ist, eine umfangreiche Code-Suche zu tun, Prüfberichte und Warnungen zu überprüfen Für solche Produkte lohnt sich – auch wenn der Plattform vertraut wird.

“Amazon-Material kann Malware enthalten”, sagte Olsen.

Hat die Website erreicht Urban Security Group und aktualisiert, wenn wir zurück hören.

Lesen Sie weiter: Top-Picks

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters

Jetzt können Sie einen USB-Stick kaufen, der alles zerstört

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr