Pratite nas preko RSS-aTrojanizovani alat Slowloris podmetnut sledbenicima Anonimusa
Vesti, 02.03.2012, 09:51 AM
Proizvođač antivirusa kompanija Symantec upozorila je one koji podržavaju ideje hakerske grupe Anonimusi i nameravaju da učestvuju u budućim kampanjama ovog pokreta na internetu da im učešće u napadima osim eventualnog snošenja posledica zbog kršenja zakona može doneti i druge nevolje kao što pokazuje nedavni primer podmetnutog Trojanca i krađe korisničkih imena i lozinki za email i online bankovne naloge.
Kampanje Anonimusa se najčešće oslanjaju na one koji podržavaju pokret haktivista i koji uzimaju učešće u DDoS napadima preuzimanjem alata kojeg su razvili Anonimusi za tu svrhu. Reč je o sada već poznatom alatu LOIC (Low Orbit Ion Canon) čijim preuzimanjem dobrovoljno uključujete svoj računar u bot mrežu pomoću koje se izvode napadi haktivista.
Međutim, istraživači Symantec-a upozoravaju na nedavni pokušaj prevare onih koji podržavaju napade Anonimusa instalacijom Zeus bot net klijenta koji zaista izvodi DoS napade ali se ne zaustavlja na njima. On pored toga krade korisničke podatke, imena i lozinke za online bankarske naloge, vebmail i kolačiće. Preuzimanjem i pokretanjem Trojanizovane verzije Slowloris alata instalira se Zeus botnet klijent nakon čega on pokušava da prikrije infekciju računara zamenjujući sebe pravim Slowloris DoS alatom.
Link ka trojanizovanoj verziji alata Slowloris objavljen je na Pastebin-u 20. januara ove godine, gde je šest meseci ranije, 1. maja 2011. godine objavljen link ka legitimnom alatu istog naziva. Kasnije istog dana objavljeno je posebno DoS uputstvo Anonimusa koje je sadržalo i sporni link, kopiran iz prethodne objave.
Symantec-ova analiza pokazala je da je post imao 26000 pregleda i 400 tvitova koji su promovisali objavu koja je uključivala link ka alatu sa Trojancem. Sve se to dogodilo na dan gašenja fajl-šering sajta Megaupload zbog čega je ubrzo usledila osveta Anonimusa napadom na FBI, američko Ministarstvo pravde, Universal Music Group, RIAA, Motion Picture Association of America i druge organizacije.
Link ka spornom uputstvu na Pastebinu podržavaoci Anonimusa i dalje objavljuju na Twitter-u. Jutros su se oglasili i Anonimusi i upozorili svoje sledbenike objavljujući link ka tekstu na Symantec-ovom blogu:
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
