Crv Conficker pronađen u policijskim body kamerama
Vesti, 18.11.2015, 00:30 AM
Prošle nedelje odjeknula je vest da se na Amazonu prodaju Android tableti sa instaliranim malverom Cloudsota. Ovo nije prvi slučaj da se kupcima isporučuju novi uređaji sa već instaliranim zlonamernim softverom.
Na malver su naišli i istraživači iz američke firme iPower Technologies koji su otkrili body kamere inficirane poznatim crvom Conficker (Win32/Conficker.B!inf).
iPower Technologies testirao je body kamere koje se prodaju policijskim snagama širom SAD, i koje koriste policijske patrole i pripadnici interventnih SWAT jedinica (SWAT je skraćenica od Special weapons and tactics).
Istraživači iPower Technologies otkrili su malver u dva modela Frontline Body kamera, čiji je proizvođač Martel Electronics a čija je cena 499 dolara. Ove kamere, prikačene na grudima policajaca, snimaju aktivnosti policije, njihovu lokaciju pomoću GPS praćenja, i prave snimke.
Sve što zabeleži ova kamera čuva na internom disku, odakle ih policijac ili njegovi nadređeni mogu preuzeti na računar preko USB kabla. Upravo zahvaljujući kablu je otkrivena infekcija malverom Conficker.
Istraživači iPower Technologies su imali zadatak da ocene kamere koje su dobili od kompanije Martel. Kada su jednu od njih povezali sa računarom, antivirus ih je upozorio na infekciju Confickerom.
Conficker je veoma stari malver koga detektuje većina antivirusa zbog čega sajber kriminalci izbegavaju da ga koriste. Čak i kada ga koriste, čine to da bi pospešili širenje infekcije jer se Conficker veoma brzo širi na lokalnim mrežama i isključuje lokalne zaštite.
Conficker je bio veliki problem pre nekoliko godina, i to uglavnom za Windows računare. On je koristio bag koji je Microsoft ispravio 2008. godine a koji je omogućavao daljinsko kompromitovanje ranjivog računara preko lokalne mreže.
Uprkos visokoj stopi detekcije, Conficker može biti veoma koristan u vreme ekspanzije IoT (Internet of Things) uređaja koji u većini slučajeva nemaju antivirusnu zaštitu i čiji proizvođači još uvek ne obraćaju mnogo pažnje na mere zaštite.
iPower Technologies je kontaktirao Martel, ali s obzirom da kompanija nije odgovorila, istraživači su svoje otkriće podelili sa javnošću. Martel inače prodaje opremu policiji u SAD već dvadeset godina.
Iz iPower kažu da je njihovo otkriće važno podsećanje da proizvođači IoT uređaja treba da primenjuju striktne bezbednosne protokole.
“Na kraju krajeva, javnost mora da shvati da skoro svaki uređaj koji koristimo danas i koji se povezuje sa internetom ili računarom, ima potencijal da bude kompromitovan”, kažu istraživači.
Izdvojeno
Zvuk kucanja na tastaturi može otkriti vašu lozinku
Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje
Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana
Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje
Pratite nas
Nagrade