A profi informatikusok csúnyán átverték az Anonymous szimpatizánsait
Valakik egy ismert adathalász zombihálózat vírusával fertőzték meg azt a szoftvert, amellyel a túlterheléses támadásokat hajtják végre.
Egy, a hacktivisták által kedvelt szoftvert valakik, a kutatók szerint kiberbűnözők, egy adathalász trójaival fertőztek meg – áll a Symantec szakembereinek friss jelentésében.
Mint ismeretes, az Anonymous támadásainak döntő többsége a közelmúltig nem igazi, szaktudást igénylő hackelés volt – ezért is nevezhető a mozgalom inkább társadalmi töltetű kezdeményezésnek, mint informatikai jellegű akciósorozatnak –, hanem úgynevezett túlterheléses (DDoS-) támadás. Ez utóbbihoz nincs szükség mély informatikai képzettségre, a támadáshoz csatlakozni kívánónak mindössze egy szoftvert kell letöltenie, majd a programot a korábban különféle fórumokon egyeztetett időpontban el kell indítani. E szoftverek kérések ezreivel árasztják el a célba vett szervert, és ha elegen csinálják egy időben ugyanazt, akkor az áldozatul esett gép nem képes kiszolgálni a lekéréseket, és vagy használhatatlanná lassul a működése, vagy pedig teljesen megbénul.
Az egyébként szintén az Anonymous áldozatának számító Symantec kutatása szerint a hacktivisták kihasználói egy ilyen, a túlterheléshez szükséges programot fertőztek meg, a Slowloris nevű szoftverbe illesztettek egy kártékony kódot, a jól ismert Zeus adathalász botnet kliensét. A vírust elhelyezők szóról szóra lemásoltak egy olyan üzenetet, mely az Anonymousszal szimpatizálókat a Slowloris használatára biztatta, ám az ő üzenetükben a letöltési link már a módosított programra mutatott. Mindezt azon a napon csinálták, amikor a MegaUpload bezárása elleni tiltakozásul különösen aktív volt az Anonymous, számtalan túlterheléses támadást indítottak – a résztvevők között valószínűleg igen sokan voltak olyanok is, akik a közfelháborodás hatására először vettek részt egy ilyen támadásban.
Az ügyesen rejtőzködő kliens egyébként ugyanazt a célt szolgálja, amit a Zeus: személyes adatokra vadászik az áldozat számítógépén, így például jelszavakra, azonosítókra, bankolási információkra stb.
A legutóbbi rendőrségi akcióról, amikor állítólagos Anonokat tartóztattak le, nagy valószínűséggel feltételezik, hogy sikeréhez többek között az is hozzájárult, hogy a nyomozók „beépültek” az Anonymous közösségbe. Ennek fényében talán még nem éri el az összeesküvés-elmélet határát, ha a Slowloris megfertőzése kapcsán nemcsak arra gondolunk, hogy bűnözők szereztek újabb áldozatokat, hanem felmerülhet az is, hogy a hatóságok gyűjtenek ilyen módon adatokat az egyre veszélyesebbnek tartott, a DDoS helyett egyre gyakrabban valódi töréseket végrehajtó Anonymousról.
Írta: Dajkó Pál | 2012-03-05 10:11 | Forrás: Symantec
http://itcafe.hu/hir/anonymous
- A hozzászóláshoz regisztráció és bejelentkezés szükséges