Anonymous victimes d’un outils vérolé lors de #OpMegaUpload

0

Selon l’éditeur Symantec, des Anonymous voulant riposter à la fermeture de MegaUpload avec un outils dédié aux attaques DDoS auraient installé un logiciel infecté par le trojan Zeus, qui a notamment pour fonction d’envoyer à des serveurs de contrôle les identifiants bancaires et de messagerie de la victime.

L’éditeur de logiciels anti-virus Symantec a publié un billet qui révèle que lors des représailles menées contre les opposants de MegaUpload le soir de sa fermeture, le 20 janvier dernier, l’un des outils de DDoS qui a le plus circulé parmi les assaillants était vérolé.

Pour expliquer aux apprentis hackers comment faire tomber les sites visés par les attaques DDoS, un Anonymous a publié sur Pastebin un texte présenté comme un tutoriel pour réaliser des attaques de déni de service. Le texte donnait notamment les liens vers différents logiciels, dont l’outil Slowloris, réputé plus efficace que LOIC.

Or selon Symantec, le texte était identique à un autre publié en mars 2011, sauf que le lien vers Slowloris avait été modifié. Au lieu de pointer vers la version authentique de Slowloris, le tutoriel modifié pointait vers une version « enrichie » par le trojan Zeus, lequel vole des identifiants bancaires, des identifiants de messagerie, et peut être utilisé à distance pour réaliser des attaques DDOS coordonnées ou envoyer des spams.

En quelques jours, la page Pastebin aurait été lue plus de 26 000 fois, et retweetée 400 fois. Symantec n’évalue pas cependant le nombre de victimes réelles qui auraient effectivement installé la version vérolée de Slowloris. Mais cette affaire devrait inciter les Anonymous à plus de vigilance sur les sources auxquelles ils font confiance, ce qui là aussi recrée une forme d’organisation hiérarchique dans un mouvement qui devait en être dépourvu.

 

Source : Numerama

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.