Comment Anonymous s'est fait piéger

Le groupe hacktiviste Anonymous est devenu, bien malgré lui, le vecteur de diffusion du redoutable virus Zeus. Est-ce le cas de l’arroseur arrosé?  Non, pas vraiment. Il vaut mieux en l’état parler de guerre des gangs sur internet.

un petit clic pour ma veille

Le vol de données et le déni de service au programme d’Anonymous

Le business d’Anonymous consiste essentiellement à  voler des données, les diffuser éventuellement et à  provoquer l’effondrement de sites sous les coups de boutoir d’attaques de type déni de service. Pour ce dernier type d’attaque, les pirates qui se cachent derrière Anonymous n’agissent pas seul : Il compte sur une armée de supporters prêts à  mettre à  leur disposition la puissance de leur machine. Pour réussir ce tour de passe-passe technique, les supporters téléchargent un programme qui permet à  Anonymous de commander l’ensemble de leurs machines comme si elles ne faisaient qu’un (botnet).

Un lien modifié pour télécharger le virus Zeus

C’est d’ailleurs à  l’occasion de ce téléchargement que certains supporters ont peut-être installé le code malveillant Zeus au lieu du code d’Anonymous. Un des deux liens de téléchargement a  vraisemblablement  été modifié à  l’insu d’Anonymous et  a été consulté par plus de 26’000  personnes. Alors attention, se promener dans les jardins des cybercriminels n’est certainement pas sans danger!

When the Trojanized Slowloris tool is downloaded and executed by an Anonymous supporter, a Zeus (also known as Zbot) botnet client is installed. After installation of the Zeus botnet client, the malware dropper attempts to conceal the infection by replacing itself with the real Slowloris DoS tool. Zeus is an advanced malware program that cannot be easily removed. The Zeus client is being actively used to record and send financial banking credentials and webmail credentials to the botnet operator. Additionally, the botnet is being used to force participation in DoS attacks against Web pages known to be targets of Anonymous hacktivism campaigns. This usage is summarized in the figure below:

via  Anonymous Supporters Tricked into Installing Zeus Trojan | Communauté Symantec Connect.

D’autres références à  cette attaque ici :

Le groupe hacktiviste Anonymous est devenu, bien malgré lui, le vecteur de diffusion du redoutable virus Zeus. Est-ce le cas de l’arroseur arrosé? Non, pas vraiment. Il vaut mieux en l’état parler de guerre des gangs sur internet.

No Title

No Description

Enhanced by Zemanta

Veilleur et spécialiste en cybersécurité

Newsletter