小心電腦被黑客利用作為匿名服務(wù)攻擊的工具
摘要:兩個月前,一個未知者的攻擊宙斯的在一個Slowloris的感染版本滑落到DDoS工具,無名氏已分發(fā)到其支持者的名單,根據(jù)賽門鐵克。
誰愿意用自己的電腦,參與組的分布式拒絕服務(wù)攻擊(DDoS)的匿名支持者可能在不知不覺中已經(jīng)交出了自己的個人電子郵件和銀行信息的過程中。在2012年1月,一位不愿透露姓名的攻擊了Slowloris,與無名氏的支持者流行的DDoS攻擊工具之一,操縱它包括宙斯木馬。個人復(fù)制和粘貼原始匿名引擎收錄條目,提供了實(shí)際的工具,并取代了他自己的感染版本的下載鏈接。它只是碰巧這個職位了無名氏的支持者之間的病毒。為了這一天,它仍在匿名博客文章,并通過Twitter共享。
如果你還沒有聽說宙斯,這是一個木馬,竊取銀行信息通過兩種方法:人的瀏覽器擊鍵記錄和表格的拼搶。首先確定在2007年7月,宙斯的傳播主要是通過數(shù)以百計的驅(qū)動下載和網(wǎng)絡(luò)釣魚計劃,及其各種變種已感染數(shù)千臺PC。現(xiàn)在,它看起來像宙斯已被用來竊取財務(wù)數(shù)據(jù),從匿名支持者。
故事的開始,2012年1月19日,當(dāng)當(dāng)局搜查互聯(lián)星空,由匿名黑客報復(fù)RIAA,MPAA的,環(huán)球音樂網(wǎng)站,司法部,等等。那一天,匿名發(fā)布,以作為DDOS貿(mào)易工具和1指導(dǎo)下幾種不同的DDoS攻擊工具列表白癡的指南是匿名的。根據(jù)行動互聯(lián)星空,支持者被要求下載的工具之一,這將使他們貢獻(xiàn)自己的電腦的DDoS攻擊。
在接下來的幾個星期,受到損害的DDoS工具也可能被用在對一些美國政府網(wǎng)站的攻擊,以抗議政府的反假冒貿(mào)易協(xié)議(ACTA),并支持對敘利亞政府網(wǎng)站。由于修改Slowloris鏈接名單上,無數(shù)的人,以為他們只是支持匿名的使命實(shí)際上是犧牲自己的金融安全。
安全公司賽門鐵克的細(xì)節(jié):
攻擊者引擎收錄了流行的指南,用于下載和使用DOS工具Slowloris,并修改了它的匿名成員。在這個修改后的版本,攻擊者改變的下載鏈接到的Slowloris工具Trojanized版本相匹配的文本。當(dāng)天晚些時候,一個單獨(dú)的匿名拒絕服務(wù)指南張貼上引擎收錄,其中包括各種DOS工具的鏈接。 slowloris被列入這一工具,從修改后的指南復(fù)制Trojanized版本的列表。
一旦下載,安裝和執(zhí)行,感染Slowloris版本使用Zeus僵尸網(wǎng)絡(luò)客戶端發(fā)送犯罪的C&C服務(wù)器的登錄憑據(jù)和餅干。在時尚的典型木馬,僵尸網(wǎng)絡(luò)也令Slowloris工具來感染用戶的計算機(jī)上匿名的目標(biāo)發(fā)起攻擊,以確保受害人仍然看到工具做他或她希望它。
目前還不清楚多少的匿名支持者感染Slowloris,所以沒有辦法來衡量多少(或仍然是)在不知不覺中自己的銀行帳戶資料傳送到遠(yuǎn)程服務(wù)器。保安公司以前支持匿名不參與DDoS攻擊的網(wǎng)民,因?yàn)樗麄兪沁`法的。現(xiàn)在,賽門鐵克表示,他們也可能是在他們的網(wǎng)上銀行和電子郵件憑據(jù)被盜的風(fēng)險。
上一條:F-SECURE殺毒使用感受