Popularne lustrzanki mogą być celem ataku ransomware

Specjaliści z Check Point odkryli, że popularne lustrzanki mogą być narażone na ataki za pomocą ransomware. Udało im się zainstalować je w jednym z modeli.

Coraz więcej wykorzystywanych przez nas urządzeń posiada wbudowane komputery. Co prawda podnosi to ich funkcjonalność, ale powoduje też zagrożenie. Tam gdzie jest komputer, tam prędzej czy później pojawi się haker, który może sprawić masę problemów. Znane są m.in., przypadki włamywania się do telewizorów czy też elektronicznych niań w celu podglądania domowników.

Narzędziem ataku hakerskiego może także okazać się niewinny z pozoru aparat fotograficzny. Specjaliści z Check Point Software Technologies odkryli bowiem poważną lukę w ich zabezpieczeniach, którą mogą wykorzystać cyberprzestępcy.

Ransomware może zaatakować nasz aparat

W opublikowanym raporcie, eksperci opisali dokładny sposób instalacji w lustrzance oprogramowania typu ransomware. Ekspert Eyal Itkin odkrył bowiem, że haker może w bardzo prosty sposób umieścić w niej złośliwy kod. Wystarczy tylko użyć do tego standardowego Protokołu Transferu Zdjęć. Jest on standardowym wyposażeniem aparatów i umożliwia łatwe przesyłanie zdjęć do komputera za pomocą USB lub WiFi. Wystarczy więc, że haker przejmie publiczny punkt dostępu WiFi znajdujący się w jakiejś znanej destynacji turystycznej. Wówczas będzie mógł zdalnie zainstalować malware w aparatach turystów, łączących z nim swe aparaty w celu przesłania fotek do mediów społecznościowych. W ten sposób nie tylko straci dostęp do fotografii, ale istnieje też ryzyko zainfekowania swego komputera.

Na opublikowanym wideo, specjalista pokazuje, jak poprzez WiFi umieszcza ransomware w modelu Canon E0S 80D. Złośliwe oprogramowanie szyfruje zdjęcia znajdujące się na karcie SD, blokując użytkownikowi dostęp do nich. Po zakończonym działaniu, tego typu oprogramowanie domaga się od użytkownika niewielkiego okupu za odzyskanie dostępu. Kwota jest na tyle mała, że użytkownik zwykle się godzi. A biorąc pod uwagę fakt, że wiele osób ma w swym sprzęcie prywatne fotki, sprawa może być bardzo poważna. Tym bardziej że, w przypadku braku zapłaty oprogramowanie czasem grozi umieszczeniem dokumentów w sieci. Nikt nie chciałby więc, by jego prywatne zdjęcia były dostępne dla każdego.

Ekspert twierdzi, że sprawdzał tylko aparaty firmy Canon. Zważywszy jednak na złożoność protokołu nie wyklucza, że sprzęt innych producentów również może być podatny na tego typu atak. Wygląda na to, że sprawa nie jest jeszcze do końca załatwiona. Mimo iż eksperci już w maju, wspólnie z programistami Canona rozpoczęli prace nad poprawką.

Tymczasem kilka dni temu japońska firma wystosowała do użytkowników komunikat ostrzegający przed korzystaniem z niezabezpieczonych sieci WiFi. Firma sugeruje też wyłączenie funkcji sieciowych, gdy nie są używane.

ransomware

Źródło: Checkpoint.com

You may also like...