Trojan w oprogramowaniu polecanym przez Anonimowych
Aby zwiększyć szanse powodzenia ataków, Anonimowi udostępniają proste narzędzia przeznaczone dla ogółu internautów. Okazuje się, że niektórzy z nich, chcąc przyłączyć się do akcji Anonimowych, nieświadomie pobrali malware.
Uczestnicy akcji Anonimowych ściągali malware (Fot. The Verge)
Aby zwiększyć szanse powodzenia ataków, Anonimowi udostępniają proste narzędzia przeznaczone dla ogółu internautów. Okazuje się, że niektórzy z nich, chcąc przyłączyć się do akcji Anonimowych, nieświadomie pobrali malware.
Jak wynika z danych opublikowanych przez firmę Symantec, część Anonimowych lub osoby, które się pod nich podszywają, przy okazji udostępniania narzędzi przydatnych podczas ataków, rozpowszechniają szkodliwe oprogramowanie.
Anonimowi, którzy, jak wynika z opublikowanej niedawno analizy, tworzą bardzo nieliczną grupę, do niektórych ataków potrzebują masowego udziału internautów. Dla ułatwienia zadania w Sieci publikowane są instrukcje zawierające przystępnie opisane czynności, które należy wykonać, aby wziąć udział w ataku, i linki do potrzebnego oprogramowania.
W styczniu, podczas akcji odwetowej po zamknięciu Megaupload, opublikowano instrukcje „Tools of the DDoS trade” i „Idiot’s Guide to Be Anonymous”. W jednej z wersji poradnika po jakimś czasie podmieniono link tak, że prowadził do oprogramowania zainfekowanego trojanem o nazwie Zeus.
Po tym wydarzeniu zaczęło pojawiać się coraz więcej błędnych instrukcji – według szacunkowych danych tweety zachęcające do pobrania trojana pojawiły się 400 razy, a 26 tys. osób pobrało szkodliwe oprogramowanie.
