News 05.03.2012, 11:09 Uhr

Anonymous-Aktivisten mit Zeus infiziert

Nach der Schliessung der Filesharing-Seite Megaupload nutzten Tausende von Anonymous-Sympathisanten ein Tool zur Beteiligung an DDoS-Attacken auf Webseiten. Pikant: Eine Zeit lang verwies eine Anonymous-Anleitung auf eine manipulierte Version des DDoS-Tools, die mit dem Zeus-Trojaner infiziert war.
Anonymous-Hacktivisten wurden für einmal selbst zum Ziel von Cyberkriminellen. Wir erinnern uns: Als am 20. Januar das FBI die beliebte Filesharing-Webseite Megaupload vom Netz nahm, reagierten Anonymous-Anhänger erbost und riefen zu eine Welle von DDoS-Attacken (Distributed Denial of Service) gegen verschiedene staatliche US-Webseiten auf. Zahlreiche Sympathisanten folgten dem Aufruf. Unter anderem konsultierten sie dazu ein auf Pastebin veröffentlichte Anleitung von Anonymous, die beschrieb, wie man sich mit dem DDoS-Tool Slowloris an den Attacken beteiligen konnte.
Das Anonymous-Dokument auf Pastebin mit dem Link zur infizierten Version des Slowloris-Tools (Bild: Symantec)
Blöd nur, dass sich ein Hacker diesen kurzzeitigen Ansturm zunutze machte und den Downloadlink zu Slowloris so manipulierte, dass er zu einer präparierten Version des Tools führte. Diese war mit dem berüchtigten Zeus-Trojaner infiziert, wie der Sicherheitsspezialist Symantec schreibt. Wer sich das vermeintliche DDoS-Tool von der Pastebin-Quelle herunterladen wollte, handelte sich eine Zeit lang also einen gefährlichen Trojaner ein. Und das dürften nicht wenige gewesen sein, denn das manipulierte Dokument wurde über 26'000 Mal aufgerufen.
Der als Slowloris getarnte Zeus-Client spioniert die infizierten Rechner aus und übermittelt Bankdaten und Anmeldedaten zu Webmaildiensten an einen Server. Der manipulierte Client installiert aber gleichzeitig auch den eigentlichen Slowloris-Client, um seine Spuren zu verwischen. Anonymous-Hacktivisten konnten sich also nichtsahnend an den DDoS-Attacken beteiligen, währenddem Zeus auf ihren Computern schnüffelte.



Kommentare
Es sind keine Kommentare vorhanden.