攻击者可能利用DSLR相机传播勒索软件


近年来加剧的勒索软件似乎正在攻击更多的电子设备。出乎意料的是数码相机也可能是目标。通常,勒索软件只会对企业或政府机构发起攻击,因为黑客可以获得更高的勒索赎金,因为数据价值更高。面对数码数码单反相机的敲诈者主要评价设备持有者拍摄的照片,勒索者通常不会要求太多的赎金。这使成功赎金的概率较高,因此许多主要开发勒索软件的黑客正在逐渐将目标转向数码数码单反相机。

Image: checkpoint

 

CheckPoint的研究人员表示,使用标准化的图像传输协议是传递恶意软件的理想方式,因为所有摄像头都支持传送照片本身。而且由于您没有身份验证等安全功能,因此可以直接使用WiFi或USB。攻击者只需要制作特定的恶意软件。例如,在受欢迎的景点中设置恶意WiFi会导致受害者连接,然后将携带恶意软件的图像发送到数字DSLR进行感染。

在攻击演示中,研究人员通过WiFi成功感染了佳能E0S 80D相机,并使用恶意软件加密了存储卡上的所有图像。您甚至可以在相机的小显示屏上显示加密等文本提醒,这与桌面上的勒索软件没有太大区别。

linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址:https://www.linuxboy.net/Linux/2019-08/160009.htm

相关内容