黑客将后门IoT漏洞扫描脚本分发给黑客脚本小子

如果你在互联网上搜索免费的黑客工具，那么要当心，大多数免费提供的工具，自称是黑客的瑞士军刀，不过是个骗局。

例如，Cobian RAT和我们之前在《黑客新闻》上报道的Facebook黑客工具实际上可以进行黑客攻击，但使用它们的人，而不是你想要进行黑客攻击的人。

现在，一名安全研究人员发现了另一个黑客工具，这一次是一个PHP脚本，它在多个流行的地下黑客论坛上免费提供，任何人都可以找到运行GoAhead嵌入式web服务器的易受攻击版本的易受攻击的互联网连接IP摄像头。
然而，在仔细分析扫描脚本后，Newsky安全研究员安基特·阿努巴夫发现，该工具还包含一个秘密后门，基本上允许其创建者攻击黑客"。

阿努巴夫说：“从攻击者的角度来看，攻击黑客是非常有益的”。“例如，如果一个脚本小子拥有一个10000 IoT的僵尸网络，如果他被黑客攻击，整个僵尸网络现在都在攻击者的控制之下，而攻击者控制了这个脚本小子的系统。因此，通过利用一个设备，他可以向他的军队添加数千个僵尸网络”。

物联网僵尸网络的兴起和Mirai源代码的发布，去年出现的最大的基于物联网的恶意软件威胁，并摧毁了Dyn DNS服务，已经鼓励犯罪黑客创建他们的大规模僵尸网络，或者对他们的目标发起DDoS攻击，或者租用他们来赚钱。

如自述流程图所示，该物联网扫描脚本分为四个步骤：

• 首先，它扫描一组IP地址，以发现GoAhead服务器易受之前披露的无线IP摄像头（P2P）WIFI CAM设备中的身份验证绕过漏洞（CVE-2017-8225）的攻击。
• 在后台，它会秘密创建一个后门用户帐户(用户名：VM |密码：Meme123)在想成为黑客的系统上，授予攻击者与root相同的权限。
• 脚本还提取了想要黑客的IP地址，允许脚本作者远程访问受损系统。
• 此外，它还在脚本kiddie的系统上运行另一个负载，最终安装了一个名为Kaiten的著名僵尸网络。

这个工具是后门黑客工具的另一个例子，越来越多地被分发到各种地下论坛来攻击黑客。
9月，在多个地下黑客论坛上免费发现了一个后门的Cobian RAT builder工具包，但被发现包含一个后门模块，该模块旨在让工具包的作者访问受害者的所有数据。

去年，我们报道了另一个Facebook黑客工具，名为雷姆塔苏，这实际上是一个基于Windows的特洛伊木马，能够访问Facebook帐户凭据，但却是一个利用它攻击他人的木马。

底线是：在使用免费的在线内容之前要非常小心。