Alfonso Maruccia

Anonymous, hacktivismo infettato dal trojan

Il movimento cade vittima di un ben noto malware ruba-informazioni. I cyber-criminali ritorcono contro Anonymous le sue stesse armi

Roma - Doveva essere l'arma scelta da Anonymous per "vendicare" la chiusura di MegaUpload a opera delle major, e invece Slowloris si è rivelato essere una pericolosa lama a doppio taglio: il tool, scelto dal movimento hacktivista come vettore di attacchi DDoS contro Universal Music Group, RIAA, FBI e compagnia, è risultato infetto da un pericoloso e prolifico trojan.

Symantec rivela la sconcertante verità: un vecchio documento condiviso su PasteBin contenente il link al download di Slowloris viene modificato e ripubblicato in occasione della chiusura del servizio di file hosting più popolare, ma questa volta il download è una nuova variante del trojan Zeus e la sua esecuzione porta inesorabilmente all'infezione del computer del malcapitato hacktivista con la fregola dell'attacco DDoS.

Per meglio mascherare la verità, una volta preso il controllo del sistema il malware prova a scaricare Slowloris così come lo script-kiddie anonimo si aspetterebbe. In tal modo gli attacchi DDoS si sono svolti come pianificato, mentre dietro le quinte il trojan Zeus faceva incetta di credenziali di accesso e dati finanziari della ignara vittima.
"L'unione dei malware finanziari e per le frodi sulle identità, gli obiettivi dell'hacktivismo di Anonymous, e l'inganno dei supporter, è uno sviluppo pericoloso per la rete - avverte Symantec - e continueremo a stare all'erta per nuovi sviluppi". In altre parole, la democratizzazione delle imprese hacker/cracker di Anonymous si è ritorta contro gli script kiddies.

Alfonso Maruccia
Notizie collegate
  • AttualitàSe l'anonimo smentisce l'anonimodi L. Annunziata - Hacktivisti contro hacktivisti. Ma Anonymous chi č? Ed esiste un Anonymous ufficiale e uno non ufficiale? Com'č difficile spiegare l'anarchia
  • AttualitàAnonymous, storie di ordinario hacktivismoNSA teme per la rete elettrica, il mondo teme per la disconnessione globale, Anonymous calma gli animi. Il collettivo č ancora al centro della scena fra minacce, indiscrezioni, smentite e arresti
  • Digital LifeAnonymous: fregati da una talpaGli agenti dell'Interpol sarebbero riusciti ad infiltrarsi tra gli adepti del collettivo in America del Sud e Spagna. Arrivando all'arresto di 25 membri. E Twitter non č pių porto franco
5 Commenti alla Notizia Anonymous, hacktivismo infettato dal trojan
Ordina
  • diventeranno piu furbi... useranno PGP per firmare l'app e la controchiave la spareranno sul loro account twitter (supponendo che non si facciano rubare la pwCon la lingua fuori )
    non+autenticato
  • Per SlowLoris, bastava cercare i sorgenti su Pastebin, c'era anche una versione con tanto di comunicazione socks per TOR..
  • - Scritto da: ciccio_87
    > Per SlowLoris, bastava cercare i sorgenti su
    > Pastebin, c'era anche una versione con tanto di
    > comunicazione socks per
    > TOR..

    ma infatti alla fin fine solo gli script kiddies si sono fatti fregare

    si chiama evoluzione ed è sempre stata un'ottima armaCon la lingua fuori
    non+autenticato
  • - Scritto da: ciccio_87
    > Per SlowLoris, bastava cercare i sorgenti su
    > Pastebin, c'era anche una versione con tanto di
    > comunicazione socks per
    > TOR..
    detto cosi sembra una battuta..Sorride se han modificato un link http nel post su pastebin, potrebbero modificare anche i sorci (che sono cmq su ha.ckers.org )
    Cmq DEVO DIRE che non so veramente come funge pastebin... avevo supposto (dato l'articolo) che sti post fossero editabili da chiunque... ma magari non e' cosi e per editare il post del 2011, han fregato la pw a qualcuno..
    non+autenticato
  • - Scritto da: bubba
    > Cmq DEVO DIRE che non so veramente come funge
    > pastebin... avevo supposto (dato l'articolo) che
    > sti post fossero editabili da chiunque... ma
    > magari non e' cosi e per editare il post del
    > 2011, han fregato la pw a
    > qualcuno..

    Direi che abbiano semplicemente copiato un vecchio
    comunicato per avere un "template" da adattare e ripubblicare,
    fingendosi un referente di Anonymous, il problema dell'organizzazione
    orizzontale è che, senza leader riconosciuti, non è nemmeno
    semplice sapere di chi fidarsi (e comunque, sempre meglio fidarsi
    il minimo possibile, scaricare e lanciare un eseguibile per Windows potrebbe essere un po' azzardato in effetti..)

    > detto cosi sembra una battuta..Sorride se han
    > modificato un link http nel post su pastebin,
    > potrebbero modificare anche i sorci (che sono cmq
    > su ha.ckers.org
    > )

    eh, beh, no, i sorgenti di SlowLoris, anche implementato in C,
    sono meno di 100 righe di codice, Zeus è un software decisamente
    più complesso..
    Comunque probabilmente qui entra in gioco anche il motivo per cui
    abbiano scelto proprio SlowLoris (al posto di LOIC, tool classico per i DDOS degli Anon), cioè che questo è facile e veloce da trovare o implementare in un linguaggio compilato, in modo da poter facilmente "bindare", al binario risultante, un malware (LOIC, invece, nella sua implementazione ufficiale, è in .NET, anche se poi ne sono nate versioni diverse in altri linguaggi, e resta, comunque, di dimensioni e complessità decisamente maggiori)
    non+autenticato