Doveva essere l’arma scelta da Anonymous per “vendicare” la chiusura di MegaUpload a opera delle major, e invece Slowloris si è rivelato essere una pericolosa lama a doppio taglio: il tool, scelto dal movimento hacktivista come vettore di attacchi DDoS contro Universal Music Group, RIAA, FBI e compagnia, è risultato infetto da un pericoloso e prolifico trojan.
Symantec rivela la sconcertante verità: un vecchio documento condiviso su PasteBin contenente il link al download di Slowloris viene modificato e ripubblicato in occasione della chiusura del servizio di file hosting più popolare, ma questa volta il download è una nuova variante del trojan Zeus e la sua esecuzione porta inesorabilmente all’ infezione del computer del malcapitato hacktivista con la fregola dell’attacco DDoS.
Per meglio mascherare la verità, una volta preso il controllo del sistema il malware prova a scaricare Slowloris così come lo script-kiddie anonimo si aspetterebbe. In tal modo gli attacchi DDoS si sono svolti come pianificato, mentre dietro le quinte il trojan Zeus faceva incetta di credenziali di accesso e dati finanziari della ignara vittima.
“L’unione dei malware finanziari e per le frodi sulle identità, gli obiettivi dell’hacktivismo di Anonymous, e l’inganno dei supporter, è uno sviluppo pericoloso per la rete – avverte Symantec – e continueremo a stare all’erta per nuovi sviluppi”. In altre parole, la democratizzazione delle imprese hacker/cracker di Anonymous si è ritorta contro gli script kiddies .
Alfonso Maruccia
Ti potrebbe interessare
5 mar 2012