Aggiornamenti recenti Settembre 30th, 2020 4:17 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come ti installo il malware sfruttando una falla del mouse
- I pirati di REvil cercano soci e mettono sul piatto 1 milione di dollari
- Dispositivi FortiGate VPN esposti ad attacchi Man in the Middle
- Hacker colpiscono agenzia federale USA. Ecco come hanno fatto
- Allarme di Microsoft per Zerologon: “I pirati stanno sfruttando la falla”
Aspiranti pirati vogliono farsi la botnet, ma diventano… bot!
Il tool gratuito avrebbe dovuto permettergli di individuare dispositivi IoT vulnerabili agli attacchi. Ma l’autore dentro ci ha messo una backdoor.
La via per diventare pirati informatici è lunga e costellata di pericoli. Non solo per il rischio di finire in manette, ma anche perché nel periodo di apprendimento è terribilmente facile finire vittima di qualche “collega” più esperto.
Lo hanno sperimentato sulla propria pelle un numero imprecisato di aspiranti hacker, che hanno ceduto alla tentazione di usare una “scorciatoia” per entrare nel magico mondo della pirateria informatica.
A tentarli è stata l’offerta di uno strumento gratuito che prometteva di eseguire scansioni su Internet per individuare dispositivi della Internet of Things (di solito si tratta di videocamere di sorveglianza) equipaggiati con server GoAhead e vulnerabili a una tecnica di attacco che consente di controllarli in remoto.
Il loro sogno di crearsi una botnet come Reaper (ne abbiamo parlato in questo articolo) si è però sgretolato miseramente, trasformandosi nel più classico degli epic fail.
Come riporta Ankit Anubhav di NewSky Security, infatti, il tool che hanno utilizzato conteneva una backdoor in grado di accedere in remoto alla macchina e installarvi un trojan per Linux.
Un tool gratuito per rintracciare e violare dispositivi IoT su Internet? Fantastico! Usiamolo subito!
Il tool, pubblicato su un forum dedicato all’hacking, si chiama NEW IPCAM EXPLOIT ed è uno script in PHP. Il codice (e questo secondo il ricercatore avrebbe già dovuto mettere sul chi va là gli aspiranti hacker) è però offuscato e contiene più moduli.
Il primo è quello pubblicizzato dall’autore e consente effettivamente di ricercare e violare i dispositivi IoT vulnerabili all’attacco.
Diverse le funzioni dei moduli successivi. Lo script, infatti, crea un nuovo utente con privilegi di root sul sistema e usa IPLogger per registrare l’indirizzo IP della macchina. Infine scarica e installa Kaiten, un trojan per Linux piuttosto conosciuto.
Lo script agisce in una maniera piuttosto differente da come il suo utilizzatore si aspetterebbe.
A questo punto, quindi, il computer dell’aspirante hacker è sotto il controllo dell’autore del tool, che non solo può sfruttarlo come bot ma dal quale può anche rubare tutte le informazioni presenti sul suo computer.
Come fa notare lo stesso Anubhav, hackerare un hacker è estremamente vantaggioso. “Se la vittima controlla una botnet di 10.000 dispositivi IoT, l’intera botnet passa sotto il controllo dell’autore della backdoor. Violando un singolo computer ne può controllare migliaia”.
Condividi l'articolo
Amazon corre ai ripari per bloccare le violazioni di dati sul cloud
Il gruppo di cyber-spionaggio Sowbug prende di mira Sud America e Asia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda... -
La cybersecurity raccontata con i “fumetti” Registro.it (www.registro.it) è l’anagrafe dei... -
Quando i rischi più gravi provengono dall’interno Le minacce non arrivano solo dall’esterno. Spesso gli... -
CyberArk: prima di tutto proteggere gli account Nell’ecosistema IT gli utenti non sono tutti uguali. Ecco...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Come ti installo il malware sfruttando una falla del mouse Nuova vulnerabilità nel software di gestione dei... -
I pirati di REvil cercano soci e mettono sul piatto 1... Lo strano annuncio su un forum hacker, sul quale i... -
Dispositivi FortiGate VPN esposti ad attacchi Man in the... Le impostazioni predefinite permettono di dirottare il... -
Hacker colpiscono agenzia federale USA. Ecco come hanno... A confermarlo lo stesso governo statunitense. I pirati si... -
Allarme di Microsoft per Zerologon: “I pirati stanno... La vulnerabilità consente di effettuare un’elevazione di...
Hacker colpiscono agenzia federale USA. Ecco come hanno fatto
A confermarlo lo stesso governo statunitense. I pirati si sono... Continua →
Vocabolario della sicurezza
