هكرها عليه هكرها

شماره: IRCNE2012031425
تاريخ: 16/12/90

به گفته محققان امنيتي، هكرها پشتيبانان گروه آنونيموس را براي نصب بت نت زئوس فريب داده اند. زئوس اطلاعات محرمانه شامل نام­هاي كاربري و كلمات عبور بانكي را از سيستم­ها سرقت مي­نمايد.
به گزارش سايمانتك، افرادي اقدام به تغيير يك لينك به يك ابزار مشهور حمله انكار سرويس توزيع شده كرده اند تا كاربران را به يك تروجان بت نت زئوس هدايت نمايند.
جايگزيني يك كلاينت زئوس به جاي ابزار انكار سرويس توزيع شده Slowloris، يك روز پس از حملات آنونيموس عليه وب سايت­هاي وزارت دادگستري ايالات متحده، انجمن صنعت ضبط آمريكا و انجمن تصاوير متحرك آمريكا اتفاق افتاد.
گروه پاسخ­گويي امنيتي سايمانتك روز جمعه توضيح داد كه چگونه هكرهاي ناشناس يك پيغام را بر روي PasteBin تغيير داده اند و لينك را به يك نسخه تروجاني Slowloris تغيير داده اند.
پشتيبانان آنونيموس عمدا يا سهوا ديگران را به پيغام جايگزين شده PasteBin متوجه ساخته اند كه شامل لينكي به بت نت زئوس است. به گفته سايمانتك، حساب توئيتر YourAnonNews كه تقريبا نزديك به 550 هزار دنبال كننده دارد، فقط يكي از آنهايي است كه لينكي به پيغام جايگزين شده PasteBin را توئيت كرده است.
سايمانتك از نيمه روز جمعه بيش از 26 هزار مشاهده اين پيغام PasteBin و نيز بيش از 400 توئيت يكتا كه به URL آن اشاره مي­كند را شمارش كرده است.
در حاليكه Slowloris تروجاني حملات DDoS را هدايت مي­كند، همچنين كوكي­هاي وب سايت، اطلاعات لاگين مربوط به موسسات مالي و ساير اطلاعات حساب­هاي كاربري سيستم­هاي آلوده را سرقت مي­نمايد و سپس، اين اطلاعات را براي يك سرور دستور و كنترل ارسال مي­كند.
مورد زئوس نخستين باري نيست كه پشتيبانان آنونيموس هدف فريب قرار گرفته اند.