NJUJORK, Još nepoznati kriminalci iskoristili su gužvu oko Megauploada da bi nasamarili i iskoristili surfere koji su htjeli da podrže haktivističku grupu.
Novo istraživanje kompanije za računarsku bezbjednost, Symantec, kojoj su (ironija) nedavno hakeri ukrali izvorni kod, otkrilo je da cyberkriminalci rijetko propuštaju da zaraze hrpe novih računara zloćudnim softverom, čak i kad to znači da su meta napada drugi potencijalni kršitelji zakona.
Nedavno su modifikovali alat za napade DDoS zvan Slowloris da bi u njega ubacili klijent za Zeusa, dobro poznat malware koji krade korisnička imena i šifre za bankarske sajtove. Zatim su ga upotrebili na – ekipi koja podržava Anonimus.
Kao što znate, ta haktivistička grupa poznata je po kampanjama usmjerenim protiv vlada i korporacija, kojima razotkriva osjetljive podatke i ruši im sajtove.
Često se pri tome oslanja na podršku korisnika interneta širom svijeta, upućujući ih koje alate za DDoS treba da koriste. Jedan od njih bio je i Slowloris, koji su preporučili prošle godine na sajtu Pastebin. Ta preporuka kružila je internetom na društvenim mrežama poput Tvitera.
Symantec je otkrio da su cyberkriminalci kopirali tu objavu riječ po riječ i objavili je ponovno 20. januara ove godine. S malom izmjenom – link na Slowloris vodio je na njihovu modifikovanu zloćudnu verziju.
Odabrali su odlično vrijeme za svoje nedjelo – učinili su to isti dan kad je ugašen Megaupload, a Anonimus pokrenuo kampanju u obranu tog sajta.
Ako biste skinuli i pokrenuli modifikovani Slowloris, zloćudni softver pokušao bi da prikrije zarazu skidanjem prave aplikacije. U pozadini bi posegnuo za vašim finansijskim podacima, e-mailovima i kolačićima, a neki bi nepoznati haker mogao preuzeti vaš računar i koristiti ga za napade DDoS protiv Anonimusa, prenose agencije.