Você apoia o grupo Anonymous? Então fique atento, pois, de acordo com um relatório da Symantec, golpistas têm se utilizado das ações do grupo para enganar e contaminar usuários defensores dos ciberativistas. A fraude começou em 20 de janeiro deste ano, um dia depois que o FBI prendeu os fundadores e fechou o Megaupload.
Milhares de hacktivistas que querem participar dos DDos (ataques de negação de serviço) contra sites estão sendo enganados e acabam instalando clientes da botnet (rede de micros zumbis) Zeus em seus computadores. Os usuários baixaram um programa chamado Slowloris, criado para atacar páginas com diversas requisições de acesso, o que acaba as tirando do ar.
O problema é que o download trazia também uma variante do malware Zeus que, além de realizar os ataques DDoS, rouba dados de acesso a bancos online, contas de e-mail e até mesmo cookies - os arquivos que gravam todo o seu histórico de navegação na web.
Como funciona o golpe
Os criadores de malware trocaram o template de um guia dos Anonymous para ataques DDoS, modificaram-no para incluir um link para a versão alterada do Slowloris e, por fim, republicaram a mensagem no serviço Pastebin, muito usado pelos hacktivistas.
Os criadores de malware trocaram o template de um guia dos Anonymous para ataques DDoS, modificaram-no para incluir um link para a versão alterada do Slowloris e, por fim, republicaram a mensagem no serviço Pastebin, muito usado pelos hacktivistas.
O Anonymous é, normalmente, inimigo de empresas de segurança, como a Symantec, por exemplo. No entanto, contas de Twitter mantidas por membros do coletivo apoiaram o aviso desta vez para alertar os usuários. Um desses perfis, o AnonymousIRC, escreveu que "os apoiadores do Anonymous foram enganados a instalar o Trojan Zeus. Isso não deve acontecer. Cuidado com o que você posta e clica!".
Nenhum comentário:
Postar um comentário