Het gaat om computers die verantwoordelijk zijn voor het besturen van building automation systems en beveiligde ruimtes. De winkel biedt geïnteresseerden de mogelijkheid de computers op afstand te besturen via het Remote Desktop Protocol (RDP).

De gelijknamige marktplaats bevindt zich in Rusland en McAfee vertelt in een blogpost dat de eigenaren simpelweg het web scannen op zoek naar systemen die RDP-verbindingen accepteren en daar een brute-force-aanval op loslaten met populaire tools als Hydra, NLBrute of RDP Forcer.

"Met toegang tot deze systemen kunnen kwaadwillenden vals alarm slaan en het beveiligingsteam op een dwaalspoor brengen, spam sturen, data stelen, cryptomunten minen en een ransomware-aanval uitvoeren," aldus Gary Davis van McAfee.

Het beveiligingsbedrijf wil niet zeggen om welke luchthavens het gaat, maar heeft al wel contact opgenomen om de problemen aan de kaak te stellen.