Псевдо-Anonymous распространяли программное обеспечение с троянцем

Антивирусная компания Symantec сообщила, что уже около месяца в сети группа мошенников распространяет хакерский набор для проведения DDOS-атак, в котором присутствует банковский троянец Zeus. Речь идет о версии программы Slowloris, используемой группировкой Anonymous для проведения хакерских атак на различные сайты в интернете.

В результате использовать Slowloris с троянцем многие сочувствующие Anonymous пользователи, предоставлявшие ресурсы своих компьютеров для атак на сайты Минобороны США, Universal Music, Visa и других, рискуют получить вдобавок к программе для DDOS-атак еще и троянца.

Согласно данным Symantec, первые версии хакерской программы со внедренным троянцем появились в сети еще 20 января. Для распространения своей версии программы псевдо-Anonymous разместили обновленную инструкцию по работе с их версией Slowloris на ресурсе Pastebin.com, чтобы потенциальные жертвы качали их версию и компрометировали свои компьютеры. В результате на многих пользовательских компьютерах, загружавших программу после 20 января, может присутствовать и троянец Zeus, способный похищать пароли и cookie, а также реквизиты от банковских систем, веб-почты и отправлять их на хакерский командный сервер.



В Symantec говорят, что инфицированный вариант Slowloris получил довольно широкую популярность: только на одном Pastebin значится более 26 000 просмотров записей о вирусной версии программы и более 400 комментариев к посту.

На данный момент скомпрометированная версия Slowloris уже не распространяется через Pastebin.com. На указанном сайте была восстановлена первоначальная "чистая" версия DDOS-инструмента.

04.03.2012
http://cybersecurity.ru/crypto/145612.html​

 

Сотни активистов Anonymous могли случайно установить Zeus

Антивирусная компания Symantec обращает внимание, что в официальном списке рекомендуемого ПО для начинающих участников Anonymous более месяца находится программа, заражённая трояном Zeus. Поскольку данный список широко разошёлся по твиттеру и форумам, говорят специалисты, можно предположить самое худшее. Вполне возможно, что десятки или сотни начинающих «хакеров» установили на свой компьютер троянскую программу и стали частью ботнета Zeus.

Symantec отследила, откуда началось распространение инфекции. Всё началось 20 января, в день закрытия Megaupload и ареста основателей сайта — тогда же поднялось волна народного возмущения с целью отомстить ФБР. В этот день некий бессовестный злоумышленник взял старое сообщение Pastebin (от 1 мая 2011 года) со ссылкой на программу Slowloris, которая используется для проведения DDoS-атак, и немножко изменил текст: вместо ссылки на нормальную программу он поставил ссылку на программу, заражённую трояном Zeus.

На скриншоте вверху показана оригинальная ссылка на Slowloris (сообщение от 1 мая 2011 года), а внизу — ссылка на заражённую версию (20 января 2012 года).

​

Злоумышленник постарался максимально распространить новый вариант Pastebin-документа по форумам. Каким-то образом ему удалось добиться, что ссылка на заражённую версию попала в официальный список WEAPONS с подборкой различных программ, полезных для начинающего хактивиста.

​

На информационной волне ссылка на этот «набор новичка» широко распространилась по форумам. Количество просмотров документа превысило 26 000, а ссылка упоминалась в твиттере более 400 раз.

Сколько начинающих Anonymous пополнили ряды участников ботнета — неизвестно. Но что они потеряли анонимность — это уж точно, потому что Zeus пересылает на удалённый сервер файлы cookies, идентификационные данные от банковских сервисов, почтовых аккаунтов и др.

Дата: 05.03.2012
http://www.xakep.ru/post/58377/​

 

В любом сообществе есть нелюди без моральных ценностей и человечности

 

LOL...

 

Захотел стать частью анонимусов @ стал частью ботнета. норм.

 

Народ! Вы тему не рубите. Это сделали агенты федералов.

 

А кто тебе сказал, что это сообщество какеров вообще ? Что мешало правительству мира поиграться ? Ничего не мешало.
Онанимусы - это либо завербованные кенты, которые в случае чего сдают тех, кто зассцал, либо же это реальные сотрудники спецслужб, загримированные под хакеров, которые якобы борются за пиратство.