Τετάρτη 14 Μαρτίου 2012

Η Symantec ανακάλυψε το Trojan Zeus σε εργαλείο DDoS των Anonymous.



Έκπληξη προκαλεί το γεγονός ότι οι Anonymous δεν έχουν συγκρουστεί μεταξύ τους, ειδικά εάν λάβουμε υπόψη τη διαφορετικότητά τους και την ανύπαρκτη αρχηγία. Η εταιρεία παροχής λογισμικού ασφάλειας Symantec αναφέρει ότι συνεργάτες της ομάδας έχουν γίνει θύματα λογισμικού κατανεμημένης άρνησης παροχής υπηρεσιών, το οποίο ήταν μολυσμένο με Trojan.

Προηγούμενες επιθέσεις των Anonymous έχουν δείξει χρήση εργαλείων που διαθέτουν συνάφεια με το εργαλείο Slowloris , το οποίο χρησιμοποιείται σε επιθέσεις , DDoSing σε ιστοσελίδες. Η ομάδα διανέμει αυτό το λογισμικό μέσω ενός εγχειριδίου στο Pastebin. Ωστόσο, στις 20 Ιανουαρίου, hackers κατάφεραν να επεξεργαστούν το εν λόγω αρχείο και το σύνδεσμο που περιείχε το Slowloris και να το μετατρέψουν σε μια μολυσμένη έκδοση, που περιείχε το γνωστό Trojan Zeus.

Το εργαλείο φαίνεται ότι λειτουργεί κανονικά αλλά από πίσω κάνει πολλά περισσότερα. Το Trojan κλέβει κωδικούς πρόσβασης καθώς και άλλα προσωπικά δεδομένα συμπεριλαμβανομένων των cookies. Η αλλαγή στο σύνδεσμο έγινε την ίδια εποχή, που πραγματοποιήθηκε η επιδρομή στο Megaupload. Αν οι Anonymous δεν πραγματοποιούσαν μόνοι τους τον σχετικό έλεγχο, το Trojan θα συνέχιζε να εργάζεται και να εξαπλώνεται ανενόχλητο.

secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.