亚马逊在售商品已感染恶意软件

阅读量105647

|

发布时间 : 2016-04-11 12:49:53

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://securityaffairs.co/wordpress/46170/malware/amazon-products-infected-with-malware.html

译文仅供参考,具体内容表达以及含义原文为准。

广大用户请注意,即便是亚马逊商城所售的商品中也有可能会存在恶意软件…这一令人感到恐慌的事实是由安全研究专家Mark Olsen所发现的。

安全研究专家Mark Olsen警告称,在亚马逊商城所出售的产品中存在有恶意软件。当时,Olsen正在亚马逊商城帮他的朋友寻找一款户外监控摄像头。但是,他却在亚马逊商城中发现了一个非常有趣的事情-他发现了六台PoE摄像头以及一台记录设备

https://p0.ssl.qhimg.com/t0144ef505da61bdcaa.png

这也就意味着,如果他购买下这一整套户外监控设备,他就可以在他朋友的计算机中安装控制软件并配置好所有设备了。但是,当他登录进设备的web管理页面之后,他发现摄像头的信号输入接口并没有提供常见的控制选项。

所以Olsen怀疑,这种奇怪的现象应该是由代码中的编码错误所导致的,所以他决定对这个控制软件进行深入地分析。在对代码进行了审查之后,他发现在web管理界面的iframe框架中,包含有一个可疑的主机名。Olsen在他所发表的文章中写到:“这种编码方式和编码风格存在很大的问题,所以我决定利用开发工具来对其进行更加深入地分析。也许正是这种不好的编码风格导致了我所需要的设置选项无法正常显示。但是,情况却截然相反。我在web管理界面的body标签底部,发现了一个iframe框架,而且这个iframe框架中还存在一个非常可疑的链接地址。关键之处在于,这个地址中包含有一个可疑的主机名。”

https://p4.ssl.qhimg.com/t01eed4b0257eb6c7f7.png

https://p2.ssl.qhimg.com/t0147cef0875db644e5.png

具体情况如上图所示。那么,brenz.pl到底是什么?这个问题很简单,我们可以直接Google来找到答案。在Google中搜索了一番之后,我发现这个域名是一个曾用于网络欺诈活动(还包括恶意软件攻击)的恶意域名。在网上搜索了更多的内容之后,我们便可以得到更多关于这个恶意域名的信息。

VirusTotal是一个免费提供可疑文件分析服务的网站,该网站已经将这一域名检测为恶意域名了,与此同时,Sucuri的安全研究专家在2011年的一份研究报告中就已经确认,早在2009年他们就已经检测到了这个域名(brenz.pl),攻击者曾利用这个域名来传播恶意软件。Olsen在报告中说到:“我们所提到的这一恶意软件并没有那么神秘,我们只需要利用Google来进行一些简单的搜索,我们就能得到大量关于这个恶意域名和恶意软件的信息。我觉得很多人都没有发现这个问题。这个卖家的好评率非常高,而且他的产品也卖的很好。所以,大家在网络上购买商品时一定要小心小心再小心!”

一个月以前,在论坛中曾有一名用户报告称他在商业产品的固件系统中发现了指向恶意域名的链接地址。

根据安全研究专家提供的建议,如果用户要对设备的固件进行更新升级的话,请一定要小心了。因为他们曾经在固件的web管理页面中,发现有人在HTML代码中嵌入了恶意软件。其中每一个HTML文件都包含有一个指向www.brenz.pl的iframe框架,而这个地址是一个专门用于传播恶意软件的网站地址。现在,谷歌的Chrome浏览器可以检测和识别这个网站了,所以如果用户用Chrome浏览器访问这个网站的话,浏览器会弹出相应的警告框。而且其他的一些安全防护软件也已经能够识别这个恶意域名了,所以安全研究专家认为这个问题并不是非常的严重。但无论怎样,大家都应该小心为上。因为即便是亚马逊商城所出售的商品,也有可能会包含有恶意软件。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
lazynms
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66