Novo istraživanje tvrtke za računalnu sigurnost Symantec otkrilo je da cyberkriminalci rijetko propuštaju zaraziti hrpe novih računala zloćudnim softverom, čak i kad to znači da su meta napada drugi potencijalni kršitelji zakona.

Nedavno su modificirali alat za napade DDoS zvan Slowloris da bi u njega ubacili klijent za Zeusa, dobro poznat malware koji krade korisnička imena i zaporke za bankarske web siteove. Zatim su ga upotrijebili na - ekipi koja podržava Anonymous, piše IT World

Kao što znate, ta je haktivistička skupina poznata po kampanjama usmjerenim protiv vlada i korporacija, kojima razotkriva osjetljive podatke i ruši im siteove.

Često se pritom oslanjan na podršku korisnika interneta diljem svijeta, upućujući ih koje alate za DDoS trebaju koristiti. Jedan od njih bio je i Slowloris, koji su preporučili u svibnju 2011. godine na siteu Pastebin. Ta je preporuka kružila internetom na društvenim mrežama poput Twittera.

No Symantec je otkrio da su cyberkriminalci kopirali tu objavu riječ po riječ i objavili je ponovno 20. siječnja ove godine. S malom izmjenom - link na Slowloris vodio je na njihovu modificiranu zloćudnu inačicu.

Odabrali su odlično vrijeme za svoje nedjelo - učinili su to isti dan kad je ugašen Megaupload, a Anonymous pokrenuo kampanju u obranu tog sitea.

Link na zloćudni softver također se pojavio i u drugoj inačici vodiča za napade DDoS koji je objavila haktivistička skupina, a koja je također kružila Twitterom.

Ako biste skinuli i pokrenuli modificirani Slowloris, zloćudni softver pokušao bi prikriti zarazu skidanjem prave aplikacije. No u pozadini bi posegnuo za vašim financijskim podacima, e-mailovima i kolačićima, a neki bi nepoznati haker mogao preuzeti vaše računalo i koristiti ga za napade DDoS protiv Anonymousa.

Tako ne biste samo kršili zakon - sudjelujući u napadima koje je pokrenuo Anonymous - već se izložili i riziku od krađe identiteta.