Pratite nas preko RSS-aCrv Conficker pronađen u policijskim body kamerama
Vesti, 18.11.2015, 00:30 AM
Prošle nedelje odjeknula je vest da se na Amazonu prodaju Android tableti sa instaliranim malverom Cloudsota. Ovo nije prvi slučaj da se kupcima isporučuju novi uređaji sa već instaliranim zlonamernim softverom.
Na malver su naišli i istraživači iz američke firme iPower Technologies koji su otkrili body kamere inficirane poznatim crvom Conficker (Win32/Conficker.B!inf).
iPower Technologies testirao je body kamere koje se prodaju policijskim snagama širom SAD, i koje koriste policijske patrole i pripadnici interventnih SWAT jedinica (SWAT je skraćenica od Special weapons and tactics).
Istraživači iPower Technologies otkrili su malver u dva modela Frontline Body kamera, čiji je proizvođač Martel Electronics a čija je cena 499 dolara. Ove kamere, prikačene na grudima policajaca, snimaju aktivnosti policije, njihovu lokaciju pomoću GPS praćenja, i prave snimke.
Sve što zabeleži ova kamera čuva na internom disku, odakle ih policijac ili njegovi nadređeni mogu preuzeti na računar preko USB kabla. Upravo zahvaljujući kablu je otkrivena infekcija malverom Conficker.
Istraživači iPower Technologies su imali zadatak da ocene kamere koje su dobili od kompanije Martel. Kada su jednu od njih povezali sa računarom, antivirus ih je upozorio na infekciju Confickerom.
Conficker je veoma stari malver koga detektuje većina antivirusa zbog čega sajber kriminalci izbegavaju da ga koriste. Čak i kada ga koriste, čine to da bi pospešili širenje infekcije jer se Conficker veoma brzo širi na lokalnim mrežama i isključuje lokalne zaštite.
Conficker je bio veliki problem pre nekoliko godina, i to uglavnom za Windows računare. On je koristio bag koji je Microsoft ispravio 2008. godine a koji je omogućavao daljinsko kompromitovanje ranjivog računara preko lokalne mreže.
Uprkos visokoj stopi detekcije, Conficker može biti veoma koristan u vreme ekspanzije IoT (Internet of Things) uređaja koji u većini slučajeva nemaju antivirusnu zaštitu i čiji proizvođači još uvek ne obraćaju mnogo pažnje na mere zaštite.
iPower Technologies je kontaktirao Martel, ali s obzirom da kompanija nije odgovorila, istraživači su svoje otkriće podelili sa javnošću. Martel inače prodaje opremu policiji u SAD već dvadeset godina.
Iz iPower kažu da je njihovo otkriće važno podsećanje da proizvođači IoT uređaja treba da primenjuju striktne bezbednosne protokole.
“Na kraju krajeva, javnost mora da shvati da skoro svaki uređaj koji koristimo danas i koji se povezuje sa internetom ili računarom, ima potencijal da bude kompromitovan”, kažu istraživači.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
