Вы используете устаревший браузер!

Страница может отображаться некорректно.

Основы ботоведения

Основы ботоведения

Другие выпуски этой рубрики (5)
  • добавить в избранное
    Добавить в закладки

Жулики против жуликов

Прочитали: 13447 Комментариев: 85 Рейтинг: 120

16 января 2018

Есть мнение, что сообщество хакеров дружелюбно и всегда готово помочь своим участникам словом и делом. Но так ли это на самом деле?

Журналисты Bleeping Computer рассказали о появлении IP-сканера для построения собственного Reaper-ботнета, который ориентирован на новичков и скрипт-кидди. Неназванный злоумышленник создал сайт, где активно рекламирует собственный бесплатный PHP-скрипт, способный обнаруживать устройства с веб-сервером GoAhead (как правило, это IP-камеры и другие IoT-девайсы).

https://xakep.ru/2017/11/09/ip-scanner-backdoor-for-free

Создание ботнетов (централизованно управляемых групп зараженных компьютеров или мобильных устройств) всегда было любимым занятием злоумышленников. Ботнеты открывают для своих владельцев широкие возможности – от рассылки спама и добычи криптовалют до мощнейших DDoS-атак. Есть несколько способов создать ботнет. В частности, можно просканировать компьютеры и устройства, доступные через Интернет, определить наличие в них уязвимостей и внедрить через них вредоносный код. Как раз этим и занимаются специализированные программы-сканеры.

Скрипт-кидди – неопытные (или недостаточно квалифицированные) члены преступного сообщества, неспособные самостоятельно написать эксплойт или сложную программу для взлома. Иными словами – неудачники, желающие легко разбогатеть.

Вряд ли желающие создать собственный ботнет скрипт-кидди обратят внимание, что большая часть этого «простого» PHP-скрипта серьезно обфусцирована.

Обфускация или запутывание кода – метод сокрытия информации, с помощью которого куски кода переставляются местами, что в частности затрудняет обнаружение вредоносных программ.

Распространяемый злоумышленником инструмент состоит из четырех частей:

  1. работающий IP-сканер, как и обещала реклама;
  2. часть, отвечающая за запуск bash-команд и добавление нового пользователя на сервер, на котором жертва запустит IP-сканер;
  3. часть, соединяющая IP-адрес жертвы с удаленным сервером;
  4. часть, которая загружает и запускает на сервере жертвы малварь Kaiten, формирующую одноименный ботнет.

Таким образом, скрипт-кидди, жаждущий построить похожий на Reaper ботнет, сам станет частью чьего-то ботнета Kaiten. Автор вредоносного сканера обманом вынуждает сотни скрипт-кидди работать на себя.

https://xakep.ru/2017/11/09/ip-scanner-backdoor-for-free

А теперь внимание!

#хакер #Интернет_вещей #терминология #ответственность

Антивирусная правДА! рекомендует

  1. Как вы считаете, нужно ли привлекать к ответственности одних злоумышленников за попытки заразить других?
  2. Должен ли антивирус обнаруживать вредоносный файл, внедряемый на компьютер скрипт-кидди? Сам сканер, естественно, блокировать нужно, это не подлежит ни малейшему сомнению.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: