Zainfekowane skanery ręczne firm logistycznych
Nie da się ukryć, że zakupy przez internet stają się coraz popularniejsze. Decydując się zwykle na zakup towaru na odległość jako metodę wysyłki często wybieramy kuriera. Zalet tej opcji jest wiele, ale główną jest czas dostawy bądź niekiedy odbioru. Kurier przyjeżdża do takiego sklepu, skanuje ręcznym skanerem kod znajdujący się na paczce i w tym momencie zostaje ona wrzucona do systemu, skąd możemy ją śledzić. Wszystko byłoby w jak najlepszym porządku, gdyby nie pewien szkopuł odkryty i opublikowany niedawno w raporcie TrapX, amerykańskiej firmy zajmującej się dostarczeniem rozwiązań związanych z bezpieczeństwem danych w chmurze i nie tylko.
Szkopuł dotyczy właśnie wspomnianych ręcznych skanerów, których zainfekowane oprogramowanie wysyła dane dot. przesyłki (rodzaj przesyłki, zawartość, dane teleadresowe, miejsce odbioru i przeznaczenia) prosto do Chin. Pomimo że raport nie wymienia z nazw firm kurierskich, których problem dotyczy, podaje za to, że aż 7 firm jest zagrożonych, z czego w jednej z nich odkryto zainfekowanie aż 16 z 48 skanerów ręcznych.
Temu atakowi nadano także nazwę rodem z horrorów: „Zombie Zero” (prawda, że chwytliwa nazwa na film?). Jest to tzw. preinstalowany malware. Skąd ta infekcja? Prosto z Chin, od producenta ww. urządzeń, i prosto z ich linii montażowej. Zainfekowany zostaje ich system operacyjny, czyli Windows XP Embedded. Jakby tego było mało, ściągnięcie aktualizacji systemu również może zainfekować skaner.
Zasada „Zombie Zero” jest prosta. Taki skaner łączy się za pomocą WI-FI na magazynie firmy logistycznej, po zeskanowaniu przesyłki i pobraniu jej wszelkich danych wysyłane są w dwa miejsca – do systemu firmy logistycznej i za granicę, do Chin, do serwerów znajdujących się po sąsiedzku z fabryką skanerów – w szkole Lanxiang Vocational. Oprócz danych teleadresowych zagrożona jest także sieć firmy logistycznej, którą wirus penetruje wykorzystując chociażby protokół SMB i RADMIN. Serwery głównie są penetrowane pod kątem słowa „finance”, więc wiadomo czego hakerzy szukają.
Jak radzi serwis Niebezpiecznik.pl, jedynym wyjściem na obronę jest posiadanie dwóch osobnych sieci – głównej z wszystkimi wrażliwymi danymi oraz roboczej, z której korzystają urządzenia typu skanery ręczne.