 |
||
Hacker publica a estafadores de soporte técnicoflacoroo Thursday, September 18, 2014 El profesional de seguridad Matthew Weeks lanzó un módulo de Metasploit que puede hacerse cargo de las computadoras que ejecutan el popular software de control remoto Ammyy Admin, comunmente operadas por estafadores de soporte técnico. Éstos actúan con mensajes similares a "Hola, hablo departe de Microsoft, hay un problema con su computadora". Weeks es director de Root9b pero se toma tiempo para detallar el fallo de día cero en Ammyy Admin y espera que sea empleado para contratacar a los estafadores de soporte técnico. Esto es personal: Weeks dice que intentó una contramedida después de que "...descubriera que uno de esos grupos estafó a mis abuelos y dejó su computadora hecha un lio de cosas por limpiar. Así que me puse a investigar si podía contrarrestar a los estafadores al usar un exploit remoto y regresarles el golpe". La herramienta resultante se http://www.scriptjunkie.us/2014/09/exploiting-ammyy-admin-developing-an-0day/ en el cual Weeks detalla: "Puse un módulo de Metasploit que genera una transcripción en texto plano para enviarse remotamente a través una DLL en una instancia en ejecución que explotará el extremo conectado remotamente, el que está tratando de comprometer tu equipo". "Normalmente no publico exploits de día cero pero hice una excepción en este caso porque debido a la naturaleza del uso de Ammyy Admin considero que no puede ser usado para comprometer a víctimas inocentes... eso espero, persuadirá a aquellos que intenten comprometer y abusar de las víctimas". El hack funciona con usuarios finales, lo que significa que las víctimas pueden secuestrar a los estafadores cuando solicitan el acceso a sus máquinas. Las víctimas deben proporcionar a los estafadores su dirección IP externa en lugar de su número de identificación de Ammyy y el exploit de los estafadores no debe correr sobre la nube de Ammyy, según se explica en el archivo de información. Weeks escribió un ejecutable para automatizar el proceso de colocar en el objetivo del ataque la última versión 3.5 y un módulo de la popular herramienta de seguridad Metasploit. El vocero de Black Hat, desarrollador de Metasploit, ingeniería inversa y ex agente de la fuerza aérea de los EE.UU. dijo que no ha explotado a un estafador con el hack ya que nadie lo ha llamado últimamente. Ammyy Admin es usada por 10 millones de usuarios. Ni Weeks ni Vulture South han realizado consultas legales sobre el uso del exploit. Es probable que se violaran ampliamente, de alguna forma, leyes sobre delitos informáticos. http://www.seguridad.unam.mx/noticia/?noti=1925 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|