Ένας ανεξάρτητος ερευνητής ασφαλείας, ο Mike Olsen, ανακάλυψε την περασμένη εβδομάδα ότι πουλήθηκαν στην Amazon κάμερες CCTV με προ-εγκατεστημένο κακόβουλο λογισμικό.
Η ανακάλυψη έγινε όταν επισκέφτηκε έναν φίλο του για να τον βοηθήσει να εγκαταστήσει και να παραμετροποιήσει ένα κιτ με εξωτερικές κάμερες ασφαλείας που μόλις είχε αγοράσει. Η συνολική αγορά του φίλου του ήταν έξι CCTV PoE κάμερες (Power Over Ethernet) της Sony που θα τοποθετόντουσαν περιμετρικά του χώρου, ένα DVR, και ένα PoE switch. Όλα τα αγόρασε από ένα αξιόπιστο κατάστημα της Amazon, το οποίο είχε καλές αξιολογήσεις πελατών.
Ενώ προσπαθούσε να αποκτήσει πρόσβαση το admin panel των καμερών, ο κ Olsen ανακάλυψε ότι ο πίνακας ρυθμίσεων ήταν κενός.
Η πρώτη του σκέψη ήταν ότι υπάρχει κάποιο πρόβλημα με τα CSS αρχεία που εμποδίζει να εμφανίζονται οι ρυθμίσεις, οπότε άνοιξε τον κώδικα της σελίδας του browser για να δει την ανάπτυξη του προγράμματος και έκπληκτος διαπίστωσε ότι υπήρχε ένα κρυφό iframe που φορτώνοταν στο κάτω μέρος της σελίδας, και έκανε ανάκτηση περιεχομένου από την ιστοσελίδα Brenz.pl
Κάνοντας μια γρήγορη αναζήτηση στο Google αποκάλυψε ένα blog post από το 2011 το οποίο περιέγραψε πώς το domain Brenz.pl χρησιμοποιήθηκε σε διανομές malware.
Προφανώς, το domain είναι ακόμα εν ενεργεία και χρησιμοποιείται για να φιλοξενήσει επικίνδυνα trojans, που θα κατέβουν στους υπολογιστές των χρηστών που έχουν μολυνθεί.
Αυτό σήμαινε ότι το πρόσφατα αγορασμένο κιτ με κάμερες παρακολούθησης θα μπορούσε να είναι ανά πάσα στιγμή να μολυνθεί με κακόβουλο λογισμικό, εάν ο φορέας εκμετάλλευσης Brenz.pl αποφάσιζε να στείλει τον κακόβουλο κώδικα στο DVR του μέσω του κρυφού iframe.
Αλλά αν ο τομέας Breza.pl ήταν ήδη στο firmware του κιτ, τότε πιθανώς επίσης να υπάρχουν και άλλα πιο επικίνδυνα malware στον κώδικά του.
Οπότε σας συνιστούμε να δώστε ιδιαίτερη προσοχή αν θελήσετε να αγοράσετε αυτό το προϊόν