小心電腦被黑客利用作為匿名服務(wù)攻擊的工具
摘要:兩個(gè)月前,一個(gè)未知者的攻擊宙斯的在一個(gè)Slowloris的感染版本滑落到DDoS工具,無(wú)名氏已分發(fā)到其支持者的名單,根據(jù)賽門鐵克。
誰(shuí)愿意用自己的電腦,參與組的分布式拒絕服務(wù)攻擊(DDoS)的匿名支持者可能在不知不覺(jué)中已經(jīng)交出了自己的個(gè)人電子郵件和銀行信息的過(guò)程中。在2012年1月,一位不愿透露姓名的攻擊了Slowloris,與無(wú)名氏的支持者流行的DDoS攻擊工具之一,操縱它包括宙斯木馬。個(gè)人復(fù)制和粘貼原始匿名引擎收錄條目,提供了實(shí)際的工具,并取代了他自己的感染版本的下載鏈接。它只是碰巧這個(gè)職位了無(wú)名氏的支持者之間的病毒。為了這一天,它仍在匿名博客文章,并通過(guò)Twitter共享。
如果你還沒(méi)有聽(tīng)說(shuō)宙斯,這是一個(gè)木馬,竊取銀行信息通過(guò)兩種方法:人的瀏覽器擊鍵記錄和表格的拼搶。首先確定在2007年7月,宙斯的傳播主要是通過(guò)數(shù)以百計(jì)的驅(qū)動(dòng)下載和網(wǎng)絡(luò)釣魚(yú)計(jì)劃,及其各種變種已感染數(shù)千臺(tái)PC?,F(xiàn)在,它看起來(lái)像宙斯已被用來(lái)竊取財(cái)務(wù)數(shù)據(jù),從匿名支持者。
故事的開(kāi)始,2012年1月19日,當(dāng)當(dāng)局搜查互聯(lián)星空,由匿名黑客報(bào)復(fù)RIAA,MPAA的,環(huán)球音樂(lè)網(wǎng)站,司法部,等等。那一天,匿名發(fā)布,以作為DDOS貿(mào)易工具和1指導(dǎo)下幾種不同的DDoS攻擊工具列表白癡的指南是匿名的。根據(jù)行動(dòng)互聯(lián)星空,支持者被要求下載的工具之一,這將使他們貢獻(xiàn)自己的電腦的DDoS攻擊。
在接下來(lái)的幾個(gè)星期,受到損害的DDoS工具也可能被用在對(duì)一些美國(guó)政府網(wǎng)站的攻擊,以抗議政府的反假冒貿(mào)易協(xié)議(ACTA),并支持對(duì)敘利亞政府網(wǎng)站。由于修改Slowloris鏈接名單上,無(wú)數(shù)的人,以為他們只是支持匿名的使命實(shí)際上是犧牲自己的金融安全。
安全公司賽門鐵克的細(xì)節(jié):
攻擊者引擎收錄了流行的指南,用于下載和使用DOS工具Slowloris,并修改了它的匿名成員。在這個(gè)修改后的版本,攻擊者改變的下載鏈接到的Slowloris工具Trojanized版本相匹配的文本。當(dāng)天晚些時(shí)候,一個(gè)單獨(dú)的匿名拒絕服務(wù)指南張貼上引擎收錄,其中包括各種DOS工具的鏈接。 slowloris被列入這一工具,從修改后的指南復(fù)制Trojanized版本的列表。
一旦下載,安裝和執(zhí)行,感染Slowloris版本使用Zeus僵尸網(wǎng)絡(luò)客戶端發(fā)送犯罪的C&C服務(wù)器的登錄憑據(jù)和餅干。在時(shí)尚的典型木馬,僵尸網(wǎng)絡(luò)也令Slowloris工具來(lái)感染用戶的計(jì)算機(jī)上匿名的目標(biāo)發(fā)起攻擊,以確保受害人仍然看到工具做他或她希望它。
目前還不清楚多少的匿名支持者感染Slowloris,所以沒(méi)有辦法來(lái)衡量多少(或仍然是)在不知不覺(jué)中自己的銀行帳戶資料傳送到遠(yuǎn)程服務(wù)器。保安公司以前支持匿名不參與DDoS攻擊的網(wǎng)民,因?yàn)樗麄兪沁`法的?,F(xiàn)在,賽門鐵克表示,他們也可能是在他們的網(wǎng)上銀行和電子郵件憑據(jù)被盜的風(fēng)險(xiǎn)。