Nieznany atakujący stworzył wzbogaconą w złośliwe oprogramowanie wersję narzędzia DDoS Slowloris i prawdopodobnie zainfekował nim komputery nieznanej liczby zwolenników Anonymous. To donosi Symantec i jednocześnie wskazuje na aresztowanie członków kolektywu hakerskiego w zeszłym tygodniu, więc nie wydaje się chcieć wykluczyć powiązania.

Oszustwo rozpoczęło się 20 stycznia 2012 roku, dzień po wyłączeniu Megaupload, po czym nastąpiły ataki DDoS zainicjowane przez Anonymous na stronach internetowych FBI, Departamentu Sprawiedliwości i grup medialnych. Atakujący skopiował popularny podręcznik na Pastebin, który anonimowi zwolennicy skierowali do pobrania narzędzia do odmowy usługi. Zastąpił łącze pobierania innym, które prowadziło do wersji oprogramowania zainfekowanej trojanem, i ponownie opublikował instrukcje. Następnie upewnił się, że 470 tweetów odnosiło się do zmanipulowanych instrukcji za pomocą zdradzieckiego linku.

Po pobraniu oprogramowanie botnetu Zeus instalowało się na komputerach niczego niepodejrzewających zwolenników. Po instalacji przesyła pliki cookie i dane dostępowe dla banków i poczty internetowej na zdalny serwer. Złośliwe oprogramowanie jest bardzo trudne do usunięcia i sprytnie zakamuflowane. Aby nie zwracać na siebie uwagi, upewniła się również, że zainfekowane komputery faktycznie przeprowadzały ataki DDoS na cele wskazane w tym przypadku przez Anonymous.

Firma Symantec ostrzega, że ​​uczestnicy ataku DDoS przeprowadzonego przez anonimowy kolektyw hakerów mogą nie tylko naruszać prawo, ale także narażać swoje dane dostępowe do bankowości internetowej i poczty e-mail. Kombinacja oszukańczego złośliwego oprogramowania, celów haktywizmu anonimowych i oszukanych zwolenników to „niebezpieczny rozwój dla świata online”.

Firma ochroniarska nie wspomniała, że ​​została wcześniej ujawniona podczas anonimowego ataku. W zeszłym miesiącu hakerzy kontynuowali swoje zagrożenie i opublikowali kod źródłowy rozwiązania do zdalnej konserwacji PC Anywhere firmy Symantec. Oskarżają firmę Symantec o okłamywanie własnych klientów i zaoferowali kod źródłowy do pobrania, aby to udowodnić.

[z materiałem od Emila Protalinskiego, ZDNet.com]