Chcieli zrobić DDoS razem z Anonymous... złapali groźnego trojana

Hakerzy nabrali zwolenników grupy Anonymous. Ktoś podmienił polecane przez "anonimowych" narzędzie do ataków DDoS na złośliwe oprogramowanie, które kradnie poufne informacje z komputerów, a w tym loginy i hasła kont bankowych. Symantec: to znany i bardzo niebezpieczny trojan Zeus.

Miał być Slowloris, był trojan Zeus

Według danych firmy Symantec, w czasie protestów przeciwko aresztowaniu Kima Dotcoma (20 stycznia), hakerzy zmodyfikowali link do zalecanego przez Anonymous oprogramowania hakerskiego i skierowali użytkowników wprost w pajęczą sieć botnetu, za którym stoi trojan Zeus.

Przestępcy skorzystali z organizowanych przez "anonimowych" ataków na strony internetowe Departamentu Sprawiedliwości USA oraz stowarzyszeń producenckich MPAA i RIAA. Na stronie protestów umieszczono link do serwisu Pastebin, w którym miała być dostępna specjalna aplikacja i instrukcja działania. W miejsce narzędzia do masowych ataków DDoS o nazwie "Slowloris", hakerzy umieścili tam jednak niemal identyczną aplikację, zawierającą złośliwy kod Zeusa. Z niewiedzy, link do wirusa szybko zaczęli rozsyłać zwolennicy Anonymous. Tylko do połowy lutego odnośnik do złośliwej aplikacji z trojanem wysłano na Twitterze aż 470 razy (kliknęło w nie około 26 tysięcy użytkowników).

Rozprzestrzenianie się trojana - krok po kroku (źródło: Symantec).

Rozprzestrzenianie się trojana - krok po kroku (źródło: Symantec).

Zobacz też: Cyberwojna - po której jesteś stronie?

Hakerzy vs hakerzy - znów jest groźnie

Anonymous zostali przechytrzeni, a fałszywy "Slowloris" - choć faktycznie pomagał w DDoS-ie - mógł też wykraść tysiące haseł do kont bankowych i wiele innych wrażliwych danych (pliki cookie z przeglądarek internetowych, loginy i hasła do poczty elektronicznej itp.).

Komentarz Symanteca: Ludzie, którzy czynnie wsparli akcję Anonimowych nie tylko złamali prawo biorąc udział w ataku DDoS, ale również narazili się na ryzyko kradzieży danych kont bankowych i poczty elektronicznej. Połączenie kradzieży danych finansowych oraz tożsamości, aktywności Anomimowych oraz ataku na Anonimowych to niebezpieczny etap rozwoju internetowej rzeczywistości.

Hakerzy znaleźli się na celowniku hakerów... Co o tym sądzicie?

Czy braliście udział w protestach Anonymous?


Zobacz również