Příznivce hnutí Anonymous napadli kybernetičtí podvodníci

5. 3. 2012

Sdílet

Symantec na svém blogu oznámil, že kyberzločinci se zaměřili na stoupence hnutí Anonymous a podstrkují jim upravený nástroj pro útoky typu DDoS, který obsahuje malware Zeus.

Anonymous - LondýnNová zpráva Symantecu je ukázkovým příkladem toho, že kybernetičtí podvodníci jsou ochotni a schopni využít k napadení většího počtu počítačů každé dostupné příležitosti. A to i v případě, že jejich cílem jsou v podstatě jejich příznivci.


Kyberzločinci přednedávnem upravili program pro útoky typu distribuovaného odmítnutí služby (DDoS) nazvaný Slowloris. Vložili do něj klienta malwaru Zeus, který odchytává přístupové údaje a hesla z internetových bankovnictví. Ten potom nabídli příznivcům hnutí Anonymous.


Tato skupina hacktivistů, která se snaží prosazovat politické cíle například napadáním webů a jejich zahlcováním, se může opřít o širokou základnu dobrovolných příznivců z celého světa, kterým zadává cíle útoku. Současně jim nabízí i odkazy na vhodné nástroje pro útoky typu DDoS. V květnu loňského roku se na webu Pastebin objevil odkaz na stažení nástroje nazvaného Slowloris. Tento odkaz se potom šířil dál, zejména prostřednictvím sítí Twitter a Facebook.


Symantec ovšem nyní zjistil, že kyberzločinci doprovodný text doslova okopírovali a změnili odkaz na kopii Slowlorisu obsahující malware Zeus. Tento odkaz začali šířit v den, kdy na příkaz amerických úřadů došlo k vypnutí služby sdílení souborů MegaUpload a Anonymous zahájili tažení proti institucím, které pád MegaUploadu zavinily.

bitcoin_skoleni


K pozměnění odkazu došlo i u dalších návodů, které publikovali Anonymous později a které posléze kolovaly po Twitteru. Podle Symantecu stačí, aby uživatel stáhl a spustil maskovaný Slowloris. Ten spustí klienta Zeus, který posléze stáhne správný Slowloris.


„Kyberzločinci mohou kromě zcizení přístupových údajů k internetovému bankovnictví a e-mailům provádět vlastní útoky typu DDoS, tentokrát již bez vědomí majitele počítače. Příznivci tedy kromě toho, že porušují zákony podporou útoků proti webům, riskují ztrátu vlastních přihlašovacích údajů,“ píše se na blogu Symantecu.