Symantec: Anonimowi na celowniku hakerów
- Antoni Steliński,
- 06.03.2012, godz. 11:40
Przestępcy związani z botnetem Zeus zaatakowali w styczniu osoby uczestniczące w atakach DDoS, inspirowanych przez organizację The Anonymous - twierdzą specjaliści z Symanteca.
Pierwotnie ów odnośnik umożliwiał pobranie aplikacji o nazwie Slowloris - czyli prostego narzędzia służącego do przeprowadzenia ataku DDoS na dany serwer internetowy. Po modyfikacji przestępców kliknięcie na ów URL skutkowało pobraniem kopii Zeusa - złośliwej aplikacji (a dokładniej botworma), która umożliwia wykradanie z komputera poufnych danych (np. haseł do banków), a także wykorzystanie maszyny jako elementu botnetu.
Zobacz również:
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
Przedstawiciele Symanteca sądzą, że w ten sposób kopię Zeusa w swoich komputerach mogły zainstalować dziesiątki tysięcy internautów - lista odnośników stworzona przez The Anonymous (i później zmodyfikowana przez przestępców) była masowo dystrybuowana m.in. w serwisach społecznościowych (m.in. na twitterowym koncie YourAnonNews, które ma ok. 550 tys. obserwujących).
Warto dodać, że nie był to pierwszy przypadek wykorzystania do nielegalnych działań zapału sympatyków Anonimowych - w styczniu bieżącego roku firma Sophos alarmowała, że na profilach organizacji w Facebooku i Twitterze publikowane są odnośniki, których kliknięcie automatycznie uruchamia webową wersję narzędzia LOIC (czyli kolejnego programu do przeprowadzania ataków DDoS). Problem w tym, że internautów o tym nie informowano - narażając ich tym samym na konsekwencje prawne przeprowadzenia DDoS-a.