Firmenlink

 

Twitter-Nutzer wurden ungewollt zu Hackern

Die Hacker von Anonymous rüsten auf. Mit einer neuen, fiesen Masche rekrutieren sie massenhaft Mitstreiter für DDoS-Angriffe - teilweise ohne deren Wissen.

von IDG . 23.01.2012

Als das FBI am Freitag den Megaupload-Betreiber Kim Schmitz verhaftete und Megaupload geschlossen wurde, schwor die Hacker-Vereinigung Anonymous Rache. Kurz darauf legte sie diverse Webseiten zeitweise offline. Die Angriffsziele von Anonymous: Webseiten von Regierungsbehörden und der Musikindustrie, etwa Whitehouse.gov, FBI.gov und UniversalMusic.fr.

Mit solchen Tweets wird man auf die präparierten Webseiten gelockt (Bild: Sophos) Mit solchen Tweets wird man auf die präparierten Webseiten gelockt (Bild: Sophos) Zoom In der Vergangenheit setzte Anonymous für derartige Angriffe immer wieder die Low Orbit Ion Cannon (LOIC) ein – ein kostenloses Programm, mit dem sich Freiwillige relativ leicht an DDoS-Attacken beteiligen können. Achtung: In der Schweiz und vielen anderen Ländern sind DDoS-Angriffe illegal. Bei diesen Attacken werden die Server solange mit Anfragen bombardiert, bis die Infrastruktur in die Knie geht und die Seite nicht mehr erreichbar ist. Dieses Mal verwendeten die Hacker aber eine noch einfachere Methode als die Ionen-Kanone, um möglichst viele Mitstreiter zu mobilisieren. Aber: Zu einem Grossteil dürfte die Angriffsbeteiligung ohne das Wissen der Täter erfolgt sein.

Der Antiviren-Spezialist Sophos berichtet in seinem Security-Blog, dass auf Twitter der Link zu einer Webseite verbreitet worden sei, die DDoS-Attacken via JavaScript durchführe. Also ohne Installation von Software oder weiteren Klicks. Oft seien User unter falschen Angaben auf die Seite gelockt worden. Viele der Links begannen mit «pastehtml.com/view». Beim Dienst PasteHTML ist es möglich, anonym HTML-Code zu veröffentlichen. Es wurden aber auch Link-Verkürzer eingesetzt, welche die ursprüngliche Adresse verschleiern.

Tags: Twitter

    Kommentare

    • Kovu 23.01.2012, 12.18 Uhr

      Und genau aus solchen gründen verweigere ich jede 'TinyURL'. (und ja, ich weiss dass es Möglichkeiten gibt diese zu demaskieren, zu blöd ist's mir aber trotzdem)

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.