Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Se ha detectado malware en productos vendidos por Amazon.

  • 0 Respuestas
  • 823 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderador Global
  • Mensajes: 426
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
« en: Abril 14, 2016, 09:16:32 am »

El experto en seguridad Mike Olsen ha avisado de la presencia de malware en un producto que se vende a través de Amazon. Olsen ha estado buscando cámaras de vigilancia que quería comprar para la casa de un amigo, encontrando una interesante oferta en Amazon para adquirir seis cámaras PoE para exteriores y un equipo de grabación.



Una vez en posesión de las cámaras, instaló el software de control en el ordenador de su amigo, al cual accedió a través de la página web de administrador que incorpora. Olsen vio que podía ver la alimentación de las cámaras, pero ninguno de los controles y configuraciones normales de este tipo de productos.

Olsen se puso a comprobar a través de las herramientas para desarrolladores del navegador si había algún fallo en el código HTML o CSS que estuviese provocando el error, encontrando una etiqueta correspondiente a un iframe de HTML que enlazaba a un sitio web sospechoso.


Una vez en posesión de las cámaras, instaló el software de control en el ordenador de su amigo, al cual accedió a través de la página web de administrador que incorpora. Olsen vio que podía ver la alimentación de las cámaras, pero ninguno de los controles y configuraciones normales de este tipo de productos.

Olsen se puso a comprobar a través de las herramientas para desarrolladores del navegador si había algún fallo en el código HTML o CSS que estuviese provocando el error, encontrando una etiqueta correspondiente a un iframe de HTML que enlazaba a un sitio web sospechoso.

 

El investigador encontró la URL brenz.pl, que le resultó bastante sospechosa. Tras investigarla en Google comprobó que correspondía a un dominio malicioso utilizado para actividades fraudulentas, incluyendo ataques basados en malware, siendo este un dato que ha sido confirmado tanto por Virus Total como Sucuri. Olsen decidió avisar en su blog de los peligros de este producto porque por entonces tenía una buena valoración (por suerte tras destaparse esto ha caído en picado) y está a buen precio.

Tristemente este caso no es único, porque un usuario ha encontrado algo muy similar después de actualizar el firmware de unas cámaras PoE pertenecientes a la marca Whirlpool.

Fuente: muyseguridad.net


Jugar o perder

 

¿Te gustó el post? COMPARTILO!



BackSwap: malware bancario que utiliza método ingenioso para vaciar cuentas

Iniciado por Andrey

Respuestas: 0
Vistas: 661
Último mensaje Julio 28, 2018, 01:53:16 pm
por Andrey
Hackers comprometen CCleaner con malware, usuarios deben actualizar cuanto antes

Iniciado por Andrey

Respuestas: 1
Vistas: 1088
Último mensaje Septiembre 20, 2017, 12:15:48 am
por Randomize
Este peligroso malware de la Google Play te roba los datos bancarios

Iniciado por Andrey

Respuestas: 1
Vistas: 1065
Último mensaje Octubre 03, 2017, 05:00:47 am
por Randomize
Android.Bakosy el malware que es capaz de robar contraseñas a través de llamadas

Iniciado por graphixx

Respuestas: 0
Vistas: 1365
Último mensaje Enero 14, 2016, 08:53:00 pm
por graphixx
Malware de Android usan el sensor de movimiento para evadir la detección

Iniciado por AXCESS

Respuestas: 0
Vistas: 272
Último mensaje Enero 18, 2019, 06:27:39 pm
por AXCESS