QR code per la pagina originale

Virus Zeus sui PC dei supporter degli Anonymous

I supporter di Anonymous sono stati ingannati: sui loro PC è stato installato il trojan Zeus che invia dati sensibili ad un server remoto.

,

Lo scorso anno il gruppo di hacktivisti Anonymous ha organizzato numerosi attacchi DDoS (Distributed Denial-of-Service) contro diversi siti web, utilizzando un tool denominato Low Orbit Ion Cannon. Recentemente però alcuni sostenitori degli Anonymous sono stati ingannati: sui loro PC infatti hanno scaricato il client Zeus che ha sottratto agli ignari utenti le credenziali email, quelle del conto corrente online e i cookie del browser.

Tutta la vicenda, scoperta da Symantec, è iniziata il 20 gennaio dopo il famoso raid dell’FBI contro Megaupload. Uno sconosciuto ha pubblicato sul sito Pastebin una versione modificata della guida che spiega l’uso del tool DoS Slowloris, in cui è stato inserito il link ad un file eseguibile contenente il trojan Zeus. Poco dopo è stata pubblicata un’altra guida che includeva i link ad un serie di tool DoS, tra cui quello che permetteva di scaricare la falsa copia di Slowloris.

I supporter della “legione” degli Anonymous, credendo di installare un tool legittimo per compiere attacchi DoS, hanno pertanto installato invece Zeus sul proprio computer. Si tratta di un malware molto avanzato che non può essere facilmente rimosso. Zeus invia ad un server remoto i dati accesso alla posta elettronica e le credenziali per il banking online. Il server a sua volta invia al PC infetto il vero tool Slowloris che nasconde la presenza del trojan, per cui l’utente non si accorge di nulla.

A questo punto però la domanda è lecita: chi ha pubblicato la guida su Pastebin? Probabilmente non lo si scoprirà mai. È certo però che tutti i partecipanti agli attacchi informatici degli Anonymous hanno corso un pericolo doppio. Come hanno dichiarato i ricercatori di Symantec, non solo i supporter hanno infranto la legge effettuando un attacco DoS, ma hanno anche rischiato il furto dei propri dati personali.

Anche il sistema degli Anonymous, insomma, sembra avere un bug: l’anarchica struttura orizzontale priva di controlli rende tutto liquido e fuori controllo, ma con un’organizzazione di questo tipo è facile farsi sfuggire di mano piccoli dettagli potenzialmente deleteri. Ed in questo caso rivelatisi estremamente pericolosi per la “legione” stessa.

Fonte: Symantec • Notizie su: