image

Malware controleert slachtoffers via gekaapte IP-camera

woensdag 24 december 2014, 11:57 door Redactie, 0 reacties

Om zeker te weten dat ze het juiste slachtoffer te pakken hebben gebruiken de makers van de Backoff-malware gekaapte IP-camera's om de locatie te controleren. Backoff is speciaal voor kassasystemen ontwikkelde malware. Eenmaal actief op het systeem kan Backoff de gegevens van betaalkaarten stelen.

Deze gegevens kunnen vervolgens voor gekloonde betaalkaarten worden gebruikt, of worden aan andere criminelen doorverkocht. Backoff wist het afgelopen jaar de gegevens van tientallen miljoenen betaalkaarten bij vooral Amerikaanse winkelketens buit te maken. Om toegang tot de systemen te krijgen worden onder andere brute force-aanvallen tegen Remote Desktop-oplossingen uitgevoerd. De vraag blijft echter hoe de aanvallers weten dat de overgenomen systemen van winkelketens zijn. Beveiligingsbedrijf RSA meldt nu dat ze gekaapte IP-camera's gebruiken om ter plekke mee te kijken.

"Bijna elk bedrijf of winkel heeft beveiligingscamera's, aangezien de eigenaren hun bedrijf en hun personeel willen monitoren, en dat willen ze natuurlijk op afstand doen", aldus RSA in een rapport over Backoff (pdf). "Bij een groot aantal van de geïnfecteerde IP-adressen waren ook de camera's blootgesteld." Het beveiligingsbedrijf neemt aan dat de aanvallers zoeken naar een combinatie van RDP-diensten en IP-camera's, aangezien dit een logisch kenmerk van een mogelijk bedrijf is, en daarom interessant om aan te vallen.

Naast het gebruik van brute force denken de onderzoekers van RSA dat er aanvullende technieken door de aanvallers zijn gebruikt, zoals het raden van standaard wachtwoorden voor routers en surveillancebeheerderpanels en het gebruik van bekende exploits tegen deze diensten. Op onderstaande afbeelding is een gecompromitteerde machine te zien, waarbij de livestreams van de camera's in een supermarkt toegankelijk zijn. In augustus waarschuwde de Amerikaanse Secret Service nog dat meer dan duizend bedrijven door Backoff waren getroffen.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.