Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/03/2012
Symantec: "Anonymous va ser enganyat per la seua pròpia herramienta"
Segons la companyia de seguretat informàtica Symantec, els participants en ciberatacs d’Anonymous haurien sigut víctimes d’una de les seues ferramentes de hacking.
Quan els hacktivistas ataquen un o més llocs web, en les seues accions de protesta utilitzen, entre altres coses, una ferramenta anomenada Slowloris.
Esta ferramenta va ser recentment infectada per Zeus, un temut troià dissenyat per a apoderar-se d’informació bancària d’usuaris d’Internet i transmetre-la a delinqüents.
Segons Symantec, els participants en l’acció policial contra Megaupoad haurien sigut víctimes d’este troià.
A la llum de les recents detencions de 25 integrants d’Anonymous, Symantec va escriure: "cal destacar que els partidaris d’Anonymous han sigut induïts a instal·lar Zeus per a fer els seus atacs DoS. Açò es deu al fet que el client de Zeus, en efecte, efectua tals atacs”. Però no acaba ací la cosa: el programari maliciós també furta les credencials de banca en línia, una informació d’inici de sessions en llocs web i galletes instal·lades en el PC.
La companyia afig que l’engany dels partidaris d’Anonymous es va iniciar el 20 gener de 2012, el dia de la batuda del FBI contra Megaupload. Per a això, un atacant va modificar una guia de PasteBin utilitzada sovint per membres d’Anonymous per a descarregar i executar la ferramenta de Dos, Slowloris. L’atacant va fer que la versió modificada incloguera el troià Zeus.