Trojan w oprogramowaniu polecanym przez Anonimowych
Aby zwiększyć szanse powodzenia ataków, Anonimowi udostępniają proste narzędzia, dostępne dla ogółu internautów. Okazuje się, że niektórzy z nich, chcąc przyłączyć się do akcji Anonimowych, nieświadomie pobrali malware.
Jak wynika z danych opublikowanych przez firmę Symantec, część Anonimowych lub osoby, które się pod nich podszywają, przy okazji udostępniania narzędzi, przydatnych podczas ataków, rozpowszechnia szkodliwe oprogramowanie.
Anonimowi, którzy jak wynika z opublikowanej niedawno analizy, tworzą bardzo nieliczną grupę, do niektórych ataków potrzebują masowego udziału internautów. Aby ułatwić im zadanie, w sieci publikowane są instrukcje, zawierające przystępnie opisane czynności, które należy wykonać, aby wziąć udział w ataku i linki do potrzebnego oprogramowania.
W styczniu, podczas akcji odwetowej po zamknięciu Megaupload, opublikowano instrukcje "Tools of the DDoS trade" i "Idiot's Guide to Be Anonymous". W jednej z wersji poradnika po jakimś czasie podmieniono link tak, że prowadził do oprogramowania zainfekowanego trojanem o nazwie Zeus.
Co więcej, po tym wydarzeniu zaczęło pojawiać się coraz więcej błędnych instrukcji - według szacunkowych danych, tweety zachęcające do pobrania trojana pojawiły się 400 razy, a 26 tys. osób pobrało szkodliwe oprogramowanie.
Łukasz Michalik
