雷鋒網(wǎng)消息，想要成為一名黑客？但你最好小心一些免費的黑客工具，因為其中不少都是騙局。最近，安全專家報告了幾起假冒黑客工具隱藏后門的案例，其中就有一個虛假的 Facebook 黑客工具和Cobian RAT。

近日，安全專家 Ankit Anubhav 又發(fā)現(xiàn)了新黑客工具，它已經(jīng)在數(shù)個地下黑客論壇上部署了后門程序。這個黑客工具是一個免費的 PHP 腳本，允許用戶掃描互聯(lián)網(wǎng)上一些比較容易受到攻擊的 IP 攝像頭，這些攝像頭程序基本基于 GoAhead 開源嵌入式 Web Server 運行。（注：GoAhead是一個開源、簡單、輕巧、功能強大、可以在多個平臺運行的嵌入式 Web Server。GoAhead Web Server是為嵌入式實時操作系統(tǒng)量身定制的 Web 服務(wù)器。）

Ankit Anubhav 在一篇博文寫道：

“針對使用嵌入式 GoAhead 服務(wù)器物聯(lián)網(wǎng)設(shè)備的黑客市場似乎非?；馃幔@是因為大量 IP 攝像頭可以被黑客利用 CVE-2017–8225 這樣的漏洞輕松入侵，而且這種黑客手段已經(jīng)被 IoTroop/Reaper僵尸網(wǎng)絡(luò)成功采用了?！?/p>

“2017年10月22日，我們觀察到一個經(jīng)常托管物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)腳本的暗網(wǎng)，他們提供了一段新腳本代碼，并標(biāo)記為 NEW IPCAM EXPLOIT。這個腳本可幫助黑客找到一些容易受到攻擊的、使用嵌入式 GoAhead 服務(wù)器的物聯(lián)網(wǎng)設(shè)備，讓黑客工作更輕松?！?/p>

可是，安全專家分析了這個“NEW IPCAM EXPLOIT”代碼腳本，發(fā)現(xiàn)竟包含了攻擊黑客的惡意代碼，這意味著，如果這個工具被部署在某個僵尸網(wǎng)絡(luò)，那么該腳本背后的黑客就能使用工具來接管它。

經(jīng)過全方位解碼后，安全專家們發(fā)現(xiàn)，“NEW IPCAM EXPLOIT ”惡意腳本會通過檢查所有“GoAhead-Webs”標(biāo)記，掃描 GoAhead 嵌入式服務(wù)器上的全網(wǎng)設(shè)備。但在腳本底部有一個后門程序，它會使用一個 shell 腳本連接到一個“惡意服務(wù)器”，然后下載一個二級腳本，再執(zhí)行該腳本。

這個“ NEW IPCAM EXPLOIT ”物聯(lián)網(wǎng)掃描腳本按照以下四個步驟操作:

1、該黑客腳本會掃描一組 IP 地址，查詢到一些比較容易追蹤的 GoAhead 服務(wù)器，這些服務(wù)器通常都可以通過 CVE-2017–8225 這樣的漏洞繞過身份驗證。利用這些漏洞，“ NEW IPCAM EXPLOIT ”腳本會侵入到Wireless IP Camera (P2P) WIFI CAM 設(shè)備中。

2、接下來，“ NEW IPCAM EXPLOIT ”腳本會創(chuàng)建一個用戶賬號（用戶名：VM|密碼：Meme123），之后會在網(wǎng)絡(luò)犯罪者的系統(tǒng)上建立一個秘密后門，然后獲得被侵入系統(tǒng)相同的特權(quán)。

3、第三步，“NEW IPCAM EXPLOIT”黑客腳本會確定網(wǎng)絡(luò)犯罪者系統(tǒng)的 IP 地址，以便遠(yuǎn)程訪問受到惡意軟件感染的系統(tǒng)。

4、“ NEW IPCAM EXPLOIT ”黑客腳本會在被感染者的系統(tǒng)上運行一個二級負(fù)載，而在某些特定情況下，該腳本還會安裝 Kaiten 惡意軟件。

雷鋒網(wǎng)了解到，外媒 BleepingCompuer 的安全專家對該惡意軟件又進行了深入研究，發(fā)現(xiàn)這款黑客軟件的開發(fā)者已經(jīng)將其作為一款黑客工具，發(fā)布上傳到了互聯(lián)網(wǎng)上。

據(jù) BleepingComputer 網(wǎng)站的一篇報道稱：

“通過深入挖掘這款后門程序開發(fā)者曾經(jīng)使用過的一些 ID，我們發(fā)現(xiàn)這不是他第一次發(fā)布類似的后門惡意軟件，他此前也曾和其他一些黑客交過手，因為 Anubhav 在追蹤這名黑客的時候發(fā)現(xiàn)了一個文檔，其中羅列了不少其他黑客的名字?！?br/>

雷鋒網(wǎng)翻譯自 securityaffairs

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。