Partidarios de Anonymous engañados para instalar Zeus

Los partidarios de Anonymous que se unieron a la Operación Megaupload obtuvieron más de lo que esperaban cuando descargaron lo que creían era la herramienta Slowloris DoS de una publicación de Pastebin.

Algunas horas después de que Megaupload se detuviera, y que sus operadores fueran arrestados, un individuo desconocido copió y pegó una publicación original de Anonymous en Pastebin, ofreciendo la herramienta actual y reemplazó el enlace de descarga con una versión troyanizada.

“Más tarde ese mismo día, una guía por separado de Anonymous DoS fue colocaca en Pastebin, la cual incluía enlaces a varias herramientas para DoS. Slowloris fue incluida en esta lista de herramientas – la versión troyanizada usa una copia modificada de la guía”, señalaron algunos investigadores

La última publicación resultó viral para los partidarios de Anonymous :

Créditos: Help Net Security

Y un enlace a la guía aún es retwitteada con regularidad en Twitter.

Una vez descargada, instalada y ejecutada, la versión troyanizada de Slowloris borra el cliente botnet de Zeus, comienza a recolectar y enviar credenciales y cookies al servidor robado de C&C. Adicional a todo esto, la botnet ordena a la herramienta Slowloris de la computadora infectada del usuario que ataque objetivos de Anonymous y así la ilusión es completa.

“El usuario es engañado, ya que descargar estas herramientas troyanizadas, pude vincularlos a operaciones ilegales, además de poner en riesgo su propia banca en línea y sus credenciales de correo electrónico”, indican los investigadores.

Parace imposible especular sobre si un miembro de “alto rango” de Anonymous está detrás de esto, dada la naturaleza del esquema del grupo de hackers.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies