Вы используете устаревший браузер!

Страница может отображаться некорректно.

Основы ботоведения

Основы ботоведения

Другие выпуски этой рубрики (4)
  • добавить в избранное
    Добавить в закладки

Жулики против жуликов

Прочитали: 4896 Комментариев: 90 Рейтинг: 109

Есть мнение, что сообщество хакеров дружелюбно и всегда готово помочь своим участникам словом и делом. Но так ли это на самом деле?

Журналисты Bleeping Computer рассказали о появлении IP-сканера для построения собственного Reaper-ботнета, который ориентирован на новичков и скрипт-кидди. Неназванный злоумышленник создал сайт, где активно рекламирует собственный бесплатный PHP-скрипт, способный обнаруживать устройства с веб-сервером GoAhead (как правило, это IP-камеры и другие IoT-девайсы).

https://xakep.ru/2017/11/09/ip-scanner-backdoor-for-free

Создание ботнетов (централизованно управляемых групп зараженных компьютеров или мобильных устройств) всегда было любимым занятием злоумышленников. Ботнеты открывают для своих владельцев широкие возможности – от рассылки спама и добычи криптовалют до мощнейших DDoS-атак. Есть несколько способов создать ботнет. В частности, можно просканировать компьютеры и устройства, доступные через Интернет, определить наличие в них уязвимостей и внедрить через них вредоносный код. Как раз этим и занимаются специализированные программы-сканеры.

Скрипт-кидди – неопытные (или недостаточно квалифицированные) члены преступного сообщества, неспособные самостоятельно написать эксплойт или сложную программу для взлома. Иными словами – неудачники, желающие легко разбогатеть.

Вряд ли желающие создать собственный ботнет скрипт-кидди обратят внимание, что большая часть этого «простого» PHP-скрипта серьезно обфусцирована.

Обфускация или запутывание кода – метод сокрытия информации, с помощью которого куски кода переставляются местами, что в частности затрудняет обнаружение вредоносных программ.

Распространяемый злоумышленником инструмент состоит из четырех частей:

  1. работающий IP-сканер, как и обещала реклама;
  2. часть, отвечающая за запуск bash-команд и добавление нового пользователя на сервер, на котором жертва запустит IP-сканер;
  3. часть, соединяющая IP-адрес жертвы с удаленным сервером;
  4. часть, которая загружает и запускает на сервере жертвы малварь Kaiten, формирующую одноименный ботнет.

Таким образом, скрипт-кидди, жаждущий построить похожий на Reaper ботнет, сам станет частью чьего-то ботнета Kaiten. Автор вредоносного сканера обманом вынуждает сотни скрипт-кидди работать на себя.

https://xakep.ru/2017/11/09/ip-scanner-backdoor-for-free

А теперь внимание!

#хакер #Интернет_вещей #терминология #ответственность

Dr.Web рекомендует

  1. Как вы считаете, нужно ли привлекать к ответственности одних злоумышленников за попытки заразить других?
  2. Должен ли антивирус обнаруживать вредоносный файл, внедряемый на компьютер скрипт-кидди? Сам сканер, естественно, блокировать нужно, это не подлежит ни малейшему сомнению.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: