预警：亚马逊出售的监控摄像机存在预装恶意软件

广大用户请注意，即便是亚马逊上购买的知名品牌的电子产品也可能存在恶意软件。
近日，独立安全研究人员Mark Olsen在帮其朋友在亚马逊商城寻找一款户外监控摄像头时发现，在亚马逊上销售的闭路电视监控设备附带预装恶意软件。
他选择了亚马逊商城中一家名为“Urban Security Group（USG）”的商家购买了六台索尼PoE摄像头以及一台记录设备。因为这家的商品的好评率较高，而且相较其他商家而言价格比较便宜。
在帮助他朋友安装摄像头时，Olsen登录到了管理面板，配置监控系统。但是，当他登录进设备的web管理页面之后，他发现摄像头的信号输入接口并没有提供常见的控制选项。
假设，这种情况是由编码中存在错误编码所导致的，Olsen于是决定对浏览器的开发者工具进行深入的分析。结果，他惊讶地发现在body标签的底部，隐藏着一个iframe框架，可以通过Brenz.pl检索内容。


brenz.pl到底是什么？直接通过Google搜索，我们发现Brenz.pl域名是一个曾用于网络欺诈活动（还包括恶意软件攻击）的恶意域名。根据Sucuri 的安全研究专家在2011年的一份研究报告中就已经确认，早在2009年他们就已经检测到了这个域名（brenz.pl），攻击者曾利用这个域名来传播恶意软件。
总之，这一切意味着新买的监控摄像头套件可能已经感染了恶意软件，在Brenz.pl操作员决定通过隐藏的iframe框架，将恶意代码推送到DVR的后端时，这一切都已经发生了。
一旦监控摄像机的运营商访问该页面时，恶意软件就会下载并安装，这可能会导致非法入侵和数据被盗等严重后果。分布在监控摄像机中的恶意软件可以劫持视频初始数据或将客户的摄像机变成DDoS僵尸网络的一员，这种事情在去年就有发生过。
由于Breza.pl域名已经存在固件之中，但是不排除固件中还存在其他的恶意软件。因为安全专家曾经在固件的web管理页面中，发现有人在HTML代码中嵌入了恶意软件。其中每一个HTML文件都包含有一个指向www.brenz.pl的 iframe框架，而这个地址是一个专门用于传播恶意软件的网站地址。
所以，安全专家提醒广大用户：要当心自己买了什么！在购买前，检查每一个产品的评论信息，即使是你认为这个产品的品牌和电子商务平台都是可信的，也不可掉以轻心。
现在，针对www.brenz.pl恶意网站，谷歌的Chrome浏览器可以进行检测和识别，如果用户用 Chrome浏览器访问这个网站的话，浏览器会弹出相应的警告框。而且其他的一些安全防护软件也已经能够识别这个恶意域名了。但无论怎样，大家都应该小心为上。因为即便是亚马逊商城所出售的商品，也有可能会包含有恶意软件。