Alcuni sostenitori del noto gruppo hacker Anonymous hanno subito recentemente un attacco trojan. Chi la fa l’aspetti direbbero le tante vittime delle offensive Anonymous, ma è proprio un nuovo rapporto Symantec a diffondere la notizia secondo cui alcuni sostenitori del gruppo sarebbero stati ingannati scaricando sui sistemi il client Zeus che ha sottratto loro elementi come dati di accesso e-mail, conto corrente online e cookie del browser.
Symantec fa sapere che tutto sarebbe iniziato il 20 gennaio, subito dopo la grande offensiva di Anonymous contro l’FBI in difesa di Megaupload, servizio che stava andando incontro alla sua fine in quelle ore. Gli attacchi del gruppo vengono effettuati tramite DDoS (Distributed Denial-of-Service), grazie a un tool denominato Low Orbit Ion Cannon.
Sul sito Pastebin è stata pubblicata da uno sconosciuto una versione modificata della guida che istruisce all’utilizzo del tool DoS Slowloris. La sorpresa era allegata proprio alla stessa: un link a un file eseguibile contenente il Trojan Zeus. Nelle immediate ore successive, è stata pubblicata un’altra guida, cui collegamento prometteva di scaricare una copia di Slowloris, ovviamente falsa.
Zeus è uno dei trojan più pericolosi presenti in circolazione. Scaricandolo e installandolo sul proprio sistema, i sostenitori di Anonymous si sono ritrovati infetti da un malware che invia a un server remoto i dati relativi a email e conto corrente bancario online. Il server a sua volta inoltra al PC infetto il vero Slowloris, che contiene tuttavia il trojan nascosto.
Symantec non è riuscita a stabilire chi abbia pubblicato queste guide, ma sottolinea come le vittime abbiano corso praticamente due rischi in uno. Non solo hanno tentato pratiche illegali tentando di scaricare il tool, ma per poco non si vedevano sottratti dati personali preziosissimi. Una beffa in piena regola.