Un esperto di sicurezza informatica ha ingannato i criminali informatici di BreachForums inducendoli a offrire loro un falso kit di ransomware. Questo strumento, divenuto popolare tra gli hacker, nascondeva una backdoor.
Cristian Cornea, uno specialista di sicurezza informatica, si è divertito a intrappolare i criminali informatici che frequentano BreachForums, una piattaforma popolare tra gli hacker. In un post sul blog pubblicato su Medium, spiega di aver avuto l’idea di questa trappola perché era annoiato.
Per ingannare i criminali informatici, ha postato online l’esperto un kit falso per creare e distribuire ransomware. Sul famoso forum criminale è infatti possibile trovare una serie di strumenti che facilitano il lavoro dei professionisti dell’estorsione. Questi strumenti sono rivolti principalmente ai criminali informatici in erba, le cui competenze tecniche sono limitate.
Leggi anche: Più di 4 milioni di siti in pericolo – una grave falla colpisce un plugin di WordPress
Un kit ransomware falso
Promosso sul forum, il kit, chiamato Jinn Ransomware Builder, prometteva di riunire tutte le risorse necessarie per un’operazione di estorsione. Nell’annuncio, spiega che gli utenti “può adattare il ransomware alle loro esigenze specifiche”e che è uno strumento in grado di farlo “creare ransomware altamente personalizzabili e non rilevabili”.
In breve, l’annuncio aveva tutto per compiacere gli hacker in erba. Per andare ancora oltre, il ricercatore ha pubblicizzato il suo strumento sui social network, specificando che il kit lo promette “ignorare tutti gli attuali meccanismi di rilevamento”.
Decine di criminali informatici rapidamente scaricato il kit al fine di orchestrare i loro attacchi informatici ransomware. È diventato rapidamente uno dei software più popolari nella sua categoria su BreachForums.
Come spiega lo specialista della sicurezza, lo strumento proposto lo è infatti “un piatto di agnello”. Questo nome designa uno strumento progettato per attirare e ingannare i criminali informatici come un’esca. Tuttavia, “alcune delle funzionalità” le promesse erano presenti.
Una porta sul retro
Cristian Cornea spiega di essere scivolato una porta sul retro nel codice dell’utensile. Questo lo farà “avviare una connessione remota” e recuperare un file di installazione da un server. Alla fine l’aggressore riesce a installare qualsiasi cosa sul computer dei criminali informatici.
Ovviamente l’esperto non è andato oltre nel processo di hacking. Con il suo strumento intrappolato voleva solo dimostrare come fosse possibile ingannare i pirati. Comunque, più di 100 criminali informatici connesso inconsapevolmente al server di Cristian Cornea.
???? Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
Medio
Senegal
Related News :