Hacker contro hacker: un trojan nel tool per i pirati

Pubblicato su un forum dedicato all'hacking uno strumento per individuare dispositivi vulnerabili online. Ma dentro c'è nascosta una backdoor.

Avatar di Marco Schiaffino

a cura di Marco Schiaffino

Ci si può fidare di un pirata informatico? La risposta appare scontata, ma evidentemente non tutti fanno affidamento al buon senso, almeno quando si trovano di fronte a quella che sembra un'occasione troppo ghiotta per rinunciarvi.

A cedere alla tentazione sono stati tutti quegli hacker (o aspiranti tali) che hanno scaricato e utilizzato NEW IPCAM EXPLOIT, uno script pubblicato su un forum e che prometteva di eseguire una scansione a tappeto su Internet per individuare dispositivi della "Internet of Things" vulnerabili ad attacchi in remoto.

1620

L'entusiasmo è comprensibile: da qualche mese, infatti, si sta assistendo a una vera corsa tra pirati informatici per compromettere i dispositivi della cosiddetta Internet of Things (videocamere di sorveglianza, videoregistratori digitali e simili) che vengono arruolati in botnet e usati per attacchi DDoS o altre attività illecite in rete.

Leggi anche: Dalla fotocamera al microfono, le app ci spiano?

Peccato che lo script, oltre a fare quanto promesso, fosse programmato anche per scaricare e installare un trojan per Linux sul computer, consentendo al suo autore di prenderne il completo controllo.

trojan word cloud

Gli ingenui che hanno usato lo script, di conseguenza, si sono trovati catapultati in un nuovo ruolo: da botnet master a... bot.

Per saperne di più leggi l'articolo completo su Security info, il sito Internet completamente dedicato alla sicurezza informatica.