¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Bases de la cienca de bots

Основы ботоведения

Otras ediciones de este tema (4)
  • añadir a favoritos
    Añadir a marcadores

Delincuentes contra delincuentes

Consultas: 1275 Comentarios: 1 Ranking: 9

jueves, 18 de enero de 2018

Algunos piensan que en la comunidad de hackers unos siempre están dispuestos a ayudar a otros. Pero ¿será verdad?

Los periodistas de Bleeping Computer informaron sobre la aparición de un escáner IP para crear su propia botnet Reaper orientada a usuarios novatos y script kiddie.

Un malintencionado anónimo creó un sitio web donde publicita activamente su propio script PHP gratuito, capaz de detectar los dispositivos con el servidor web GoAhead (normalmente son cámaras IP y otros dispositivos IoT).

https://xakep.ru/2017/11/09/ip-scanner-backdoor-for-free

La creación de botnets (grupos de equipos o dispositivos móviles infectados administrados de forma centralizada) siempre era la tarea preferida de los malintencionados. Las botnets ofrecen muchas posibilidades a sus titulares – desde el envío de spam y obtención de criptomoneda hasta los ataques DDoS importantes. Hay varios modos de crear una botnet. En particular, se puede escanear los equipos y dispositivos disponibles a través de Internet, detectar si los mismos tienen vulnerabilidades y e implementar el código nocivo a través de las mismas. Es lo que hacen los programas escáneres especializados.

Los script kiddies – son los miembros de la comunidad de delincuentes con poca experiencia (o no muy cualificados) que no pueden crear sin ayuda un exploit o un programa de hackeo complicado. En otras palabras, son gente que no tiene mucho dinero y desea ganar dinero fácil.

Es muy poco probable que los script kiddies que desean crear su propia botnet noten que la mayor parte de este script PHP “simple” está bastante ofuscada.

La ofuscación es un método de ocultar la información al cambiar de sitio las partes del código, lo cual, en particular, dificulta la detección de programas nocivos.

La herramienta difundida por los malintencionados consiste en 4 partes:

  1. Un escáner IP que funciona;
  2. Una parte responsable de inicio de comandos bash y registro del nuevo usuario en el servidor donde la víctima iniciará el escáner IP;
  3. La parte que vincula la dirección IP de la víctima al servidor remoto;
  4. La parte que descarga e inicia en el servidor de la víctima el malware Kaiten que crea un dominio del mismo nombre.

De esta forma, un script kiddie que desea crear una botnet similar a Reaper será parte de la botnet Kaiten de alguien. El autor del escáner nocivo engaña a centenares de script kiddies y les obliga a trabajar para él.

https://xakep.ru/2017/11/09/ip-scanner-backdoor-for-free

¡ Y ahora atención!

#hacker #Internet_de_las_cosas #terminología #responsibilidad

El mundo de antivirus recomienda

  1. ¿Qué´piensa Vd., deben ser imputados los malintencionados que intentan infectar a otros?
  2. ¿Debe el antivirus detectar un archivo nocivo implementado en el equipo de un script kiddie? El escáner no debe ser bloqueado, por supuesto, no cabe ninguna duda.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios