Crv Conficker pronađen u policijskim body kamerama

Vesti, 18.11.2015, 00:30 AM

Prošle nedelje odjeknula je vest da se na Amazonu prodaju Android tableti sa instaliranim malverom Cloudsota. Ovo nije prvi slučaj da se kupcima isporučuju novi uređaji sa već instaliranim zlonamernim softverom.

Na malver su naišli i istraživači iz američke firme iPower Technologies koji su otkrili body kamere inficirane poznatim crvom Conficker (Win32/Conficker.B!inf).

iPower Technologies testirao je body kamere koje se prodaju policijskim snagama širom SAD, i koje koriste policijske patrole i pripadnici interventnih SWAT jedinica (SWAT je skraćenica od Special weapons and tactics).

Istraživači iPower Technologies otkrili su malver u dva modela Frontline Body kamera, čiji je proizvođač Martel Electronics a čija je cena 499 dolara. Ove kamere, prikačene na grudima policajaca, snimaju aktivnosti policije, njihovu lokaciju pomoću GPS praćenja, i prave snimke.

Sve što zabeleži ova kamera čuva na internom disku, odakle ih policijac ili njegovi nadređeni mogu preuzeti na računar preko USB kabla. Upravo zahvaljujući kablu je otkrivena infekcija malverom Conficker.

Istraživači iPower Technologies su imali zadatak da ocene kamere koje su dobili od kompanije Martel. Kada su jednu od njih povezali sa računarom, antivirus ih je upozorio na infekciju Confickerom.

Conficker je veoma stari malver koga detektuje većina antivirusa zbog čega sajber kriminalci izbegavaju da ga koriste. Čak i kada ga koriste, čine to da bi pospešili širenje infekcije jer se Conficker veoma brzo širi na lokalnim mrežama i isključuje lokalne zaštite.

Conficker je bio veliki problem pre nekoliko godina, i to uglavnom za Windows računare. On je koristio bag koji je Microsoft ispravio 2008. godine a koji je omogućavao daljinsko kompromitovanje ranjivog računara preko lokalne mreže.

Uprkos visokoj stopi detekcije, Conficker može biti veoma koristan u vreme ekspanzije IoT (Internet of Things) uređaja koji u većini slučajeva nemaju antivirusnu zaštitu i čiji proizvođači još uvek ne obraćaju mnogo pažnje na mere zaštite.

iPower Technologies je kontaktirao Martel, ali s obzirom da kompanija nije odgovorila, istraživači su svoje otkriće podelili sa javnošću. Martel inače prodaje opremu policiji u SAD već dvadeset godina.

Iz iPower kažu da je njihovo otkriće važno podsećanje da proizvođači IoT uređaja treba da primenjuju striktne bezbednosne protokole.

“Na kraju krajeva, javnost mora da shvati da skoro svaki uređaj koji koristimo danas i koji se povezuje sa internetom ili računarom, ima potencijal da bude kompromitovan”, kažu istraživači.