Conecta con nosotros

Noticias

Se ha detectado malware en productos vendidos por Amazon

Publicado el

Se ha detectado malware en productos vendidos por Amazon

Se ha detectado malware en productos vendidos por Amazon

El experto en seguridad Mike Olsen ha avisado de la presencia de malware en un producto que se vende a través de Amazon. Olsen ha estado buscando cámaras de vigilancia que quería comprar para la casa de un amigo, encontrando una interesante oferta en Amazon para adquirir seis cámaras PoE para exteriores y un equipo de grabación.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Producto que dirige a un sitio web malicioso vendido en Amazon

Una vez en posesión de las cámaras, instaló el software de control en el ordenador de su amigo, al cual accedió a través de la página web de administrador que incorpora. Olsen vio que podía ver la alimentación de las cámaras, pero ninguno de los controles y configuraciones normales de este tipo de productos.

Olsen se puso a comprobar a través de las herramientas para desarrolladores del navegador si había algún fallo en el código HTML o CSS que estuviese provocando el error, encontrando una etiqueta correspondiente a un iframe de HTML que enlazaba a un sitio web sospechoso.

Iframe que enlaza al sitio web malicioso en el producto vendido a través de Amazon

Sitio web malicioso que trae un producto vendido a través de Amazon

El investigador encontró la URL brenz.pl, que le resultó bastante sospechosa. Tras investigarla en Google comprobó que correspondía a un dominio malicioso utilizado para actividades fraudulentas, incluyendo ataques basados en malware, siendo este un dato que ha sido confirmado tanto por Virus Total como Sucuri. Olsen decidió avisar en su blog de los peligros de este producto porque por entonces tenía una buena valoración (por suerte tras destaparse esto ha caído en picado) y está a buen precio.

Tristemente este caso no es único, porque un usuario ha encontrado algo muy similar después de actualizar el firmware de unas cámaras PoE pertenecientes a la marca Whirlpool.

Fuente | Security Affairs

Lo más leído