In einer Torsion, anonyme Unterstützer von Cyberkriminellen getroffen

2014-01-08  |  Comebuy News

Neue Forschungsergebnisse von Symantec wird veranschaulicht, wie Cyberkriminelle selten Gelegenheit Chargen der Computer mit bösartiger Software infiziert übergeben, auch wenn es bedeutet das Zielen anderen Möchtegern online Gesetzesbrecher.

Comebuy Verwandte Artikel: Michael Jackson ist riskantesten Berühmtheit der 2009Concern erhebt sich über die Möglichkeiten einer anonymen HacktivistsClampi Verbreitung des Virus überall im Vereinigten Königreich und uns PCsWeb Benutzer klicken Werbung ohne Überprüfung for MalwareSymantec überprüft, gestohlene Quellcode geschrieben von Anonymous "legitimen" ist

Internetkriminelle geändert vor kurzem ein verteilte Denial-of-Service-Tool (DDOS) namens Slowloris um einen Client für Zeus, einem bekannten Stück Malware enthalten, die Benutzernamen und Kennwörter für Websites-banking stiehlt. Sie wurden dann auf anonyme Unterstützer, gemäß einem Symantec-Blogeintrag.

Anonymous ist bekannt für seine Kampagnen gegen die Regierung und gegen Unternehmen, die darauf abzielen, die sensiblen Daten durch hacking oder irritierend Organisationen durch Verklemmen ihre Websites mit einer überwältigenden Menge an Verkehr offen.

Die Gruppe oft einsperrend Unterstützung von Internet-Nutzern auf der ganzen Welt hängt und empfiehlt DDOS-Tools für Menschen zum download. Im Mai 2011 auf der Website des Pastebin-Zwischenablage ermutigt Anonymous Unterstützer ein DDOS Tool namens Slowloris herunterladen. Die Buchung wurde rund um das Internet auf Seiten wie Twitter verbreitet.

Aber Symantec entdeckt, dass Zeus Internetkriminelle die Post Wort für Wort kopiert und es wieder auf Jan. 13 umgebucht. Diesmal jedoch der Link zum Slowloris DDOS Tool tatsächlich führen zu einer veränderten, bösartige Version von Slowloris. Es wurde am selben Tag, den die Megaupload-Datei-sharing-Website von Strafverfolgungsbehörden in mehreren Ländern abgenommen wurde umgebucht und anonym eine Kampagne in seine Verteidigung.

Der Link auf die bösartige Version von Slowloris erschien auch in einer anderen Version-Anleitung zur Ausführung von DDOS-Attacken, die anonym veröffentlicht, die auch die Runden auf Twitter, so Symantec.

Symantec festgestellt, dass, wenn ein Opfer lädt herunter und das modifizierte Slowloris-Tool, das Malware führt und versucht, die Infektion zu verbergen, indem die echte Slowloris-Applikation herunterzuladen.

Zusätzlich zu stehlen, des Opfers über die finanziellen Details, E-mail Anmeldeinformationen und Cookies, führt die Person, die den infizierten Rechner dann steuert DDOS-Attacken gegen Webseiten zur Unterstützung von Anonymous.

"Nicht nur werden Unterstützer werden gegen das Gesetz durch die Teilnahme an DOS-Attacken auf Anonymous Hacktivismus Zielen, sondern können auch bei Gefahr, dass ihre online-Banking und e-Mail Anmeldeinformationen gestohlen werden," schrieb Symantec.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com

« Back