Orqa: Zeitgezündete Ransomware deaktiviert viele Drohnenbrillen

Ein ehemaliger Auftragsentwickler von Orqa hat in FPV-Brillen eine Art Zeitbombe eingebaut. Damit wollte er möglichst viel Geld erpressen.

Artikel veröffentlicht am ,
Racing-Headsets von Orqa wurden mit Ransomware infiziert.
Racing-Headsets von Orqa wurden mit Ransomware infiziert. (Bild: Orqa)

Mehrere Nutzer von FPV-Brillen des Herstellers Orqa haben von plötzlich nicht mehr funktionierenden Brillen berichtet. Zu einer bestimmten Zeit wurden die Geräte in den Bootloader-Modus versetzt und konnten anschließend nicht mehr richtig für das Fliegen von Drohnen verwendet werden. Zunächst hielt das Unternehmen dieses Verhalten für einen Bug. Nach fünf bis sechs Stunden wurde aber klar: Hier handelt es sich um eine Ransomware-Attacke.

Offenbar hatte ein ehemaliger Softwarepartner von Orqa eine Art Zeitbombe in die Firmware aller Orqa-Brillen eingebaut. Diese sollte zu einem viel genutzten Zeitpunkt – hier: Samstagabend – aktiviert werden und möglichst viele FPV-Brillen unbenutzbar machen. Laut Orqa wurde die Ransomware bereits vor einigen Jahren in der Firmware platziert.

Ransomware getarnt als Lizenz

Das Ziel sei es gewesen, mit einer gezielten Attacke eine möglichst hohe Geldsumme von Orqa zu erpressen. "Wenn ihr jetzt denkt: Mensch, das muss einer der dämlichsten Cyberangriffe in der Geschichte der Cyberkriminalität sein, dann habt ihr vermutlich recht", schreibt Orqa in einer Stellungnahme dazu. Der Angreifer habe seine Ransomware sehr schlecht als eine Lizenz getarnt und dachte so wohl, dass dies die Zeitbombe rechtlich absichere.

Später teilte der Angreifer anscheinend auch Dateien in Foren, mit denen das Problem behoben werden sollte. Orqa wies darauf hin, eine solche Datei auf keinen Fall zu installieren. Schließlich könnte es sich dabei um einen neuen Ransomware-Versuch handeln. Zuvor hatte Orqa die Aktion geheimgehalten, um genügend Beweise gegen die angreifende Partei zu sammeln. "Wir haben entschieden, dass es im Interesse unserer Benutzer ist, sie auf die Situation aufmerksam zu machen", schreibt Orqa.

Das Unternehmen arbeitet auch an einem Fix für den Code, der laut Hersteller nur zu einem Teil mit der Ransomware infiziert ist. Das Firmware-Update sollte dann nur über offizielle Kanäle heruntergeladen werden, beispielsweise die dedizierte Support-Seite von Orqa.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Autonome Inventarisierung
Ikea nutzt 100 Drohnen zum Prüfen der Lagerbestände
artikel-bild
Virtuelle Realität
HP baut VR-Headset mit Teilen von Valve
artikel-bild
E-Mail-Phishing mit KI
ChatGPT und die Zukunft des Social Engineering
Meistgelesen
artikel-bild
Apple
iPhone 15 soll mit USB-C und neuem Mute-Button kommen
artikel-bild
Blue Byte
Im Bann der ersten Siedler
artikel-bild
Street Fighter 6 im Test
Modern auf die Mütze
Kommentarübersicht
Sind Anwender unwichtig?
nerd 06. Mai 2023 / Themenstart

Es ist ja toll, dass der "Angreifer" so dämlich ist, aber wie hilft das den Anwendern...

Re: wir sind nicht schuld
Kaiser Ming 05. Mai 2023 / Themenstart

dann nenn es Verantwortung, wenn dir das Wort Schuld nicht gefällt und damit meine ich...

Re: So dämlich, dass es nicht erkannt wurde
scrumdideldu 05. Mai 2023 / Themenstart

Ich hatte auch schon einen Vertrag mit einem Kunden der dann nach 3 Jahren gemerkt hat...

Das liest sich aber hier anders
drdoolittle 04. Mai 2023 / Themenstart

Official Statment SWARG as the copyright owner implemented a time-limited license into...

Kommentieren

Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren

Im Netz wimmelt es mittlerweile von künstlich erzeugten Bildern reitender Astronauten, skateboardfahrender Teddys oder stylish gekleideter Päpste. Aber wie machen Dall-E, Stable Diffusion & Co. das eigentlich?
Von Helmut Linde

Künstliche Intelligenz: So funktionieren KI-Bildgeneratoren
Artikel
  1. Anga Com: Von der Kabelmesse zum spannenden Glasfaser-Branchentreff
    Anga Com
    Von der Kabelmesse zum spannenden Glasfaser-Branchentreff

    Anga Com Die deutsche Kabelnetzbranche will sich nicht zu Docsis 4.0 positionieren. Glasfaser ist das Hauptthema auf der Anga Com gewesen.
    Ein Bericht von Achim Sawall

  2. Apple: iPhone 15 soll mit USB-C und neuem Mute-Button kommen
    Apple
    iPhone 15 soll mit USB-C und neuem Mute-Button kommen

    Erste Dummys der kommenden iPhone-15-Reihe verraten bereits ein paar interessante kleinere Details - der Mute-Button etwa wird ersetzt.

  3. DIY: Bastler entwickelt kleine Makro-Tastatur für unter 3 Euro
    DIY
    Bastler entwickelt kleine Makro-Tastatur für unter 3 Euro

    Maker verteilen gerne Visitenkarten aus Platinen, die beispielsweise leuchten. Toby Chui hat eine preiswerten Makro-Tastatur im Kartenformat entwickelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: 14 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • Amazon-Geräte für Alexa bis -50% • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ • HyperX Cloud II Headset 62,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /