Symantec: Anonimowi na celowniku hakerów

Z analiz przeprowadzonych przez firmę Symantec wynika, że ktoś - prawdopodobnie osoba powiązana z operatorami botnetu Zeus - zmodyfikował jeden z odnośników, umieszczonych w dystrybuowanym w styczniu przez Anonimowych wezwaniu do ataków na amerykańskie serwisy rządowe oraz witryny organizacji zajmujących się walką z piractwem. Ataki te miały być odwetem za zamknięcie serwisu Megaupload.

Pierwotnie ów odnośnik umożliwiał pobranie aplikacji o nazwie Slowloris - czyli prostego narzędzia służącego do przeprowadzenia ataku DDoS na dany serwer internetowy. Po modyfikacji przestępców kliknięcie na ów URL skutkowało pobraniem kopii Zeusa - złośliwej aplikacji (a dokładniej botworma), która umożliwia wykradanie z komputera poufnych danych (np. haseł do banków), a także wykorzystanie maszyny jako elementu botnetu.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS

Przedstawiciele Symanteca sądzą, że w ten sposób kopię Zeusa w swoich komputerach mogły zainstalować dziesiątki tysięcy internautów - lista odnośników stworzona przez The Anonymous (i później zmodyfikowana przez przestępców) była masowo dystrybuowana m.in. w serwisach społecznościowych (m.in. na twitterowym koncie YourAnonNews, które ma ok. 550 tys. obserwujących).

Warto dodać, że nie był to pierwszy przypadek wykorzystania do nielegalnych działań zapału sympatyków Anonimowych - w styczniu bieżącego roku firma Sophos alarmowała, że na profilach organizacji w Facebooku i Twitterze publikowane są odnośniki, których kliknięcie automatycznie uruchamia webową wersję narzędzia LOIC (czyli kolejnego programu do przeprowadzania ataków DDoS). Problem w tym, że internautów o tym nie informowano - narażając ich tym samym na konsekwencje prawne przeprowadzenia DDoS-a.