Een onbekend aantal aanhangers van Anonymous is besmet geraakt via een valse DDoS-tool, die bankrekeningen plundert en wachtwoorden van webmailaccounts steelt. Vorig jaar lanceerde Anonymous verschillende gedistribueerde Denial of Service-aanvallen (DDoS) tegen websites. Daarbij werd onder andere de Low Orbit Ion Cannon (LOIC) DoS-tool gebruikt. De gebruiker kan via de tool zijn computer vrijwillig onderdeel van een botnet maken, dat vervolgens probeert om bepaalde websites uit de lucht te halen.
Vorig jaar werden verschillende DDoS-tools op Pastebin.com aangeboden. Nu is op de Pastebin website een bericht verschenen dat beweert de Slowloris DoS-tool te zijn, maar in werkelijkheid gaat het om malware. Het bericht verscheen op 20 januari, toen de FBI downloadsite Megaupload uit de lucht haalde.
Misleiding
De valse Slowloris-versie is niet alleen veel groter, het bevat ook de Zeus Trojan. Een berucht Trojaans paard ontwikkelt om online bankrekeningen te plunderen. Daarnaast steelt deze variant ook de inloggegevens voor verschillende webmailaccounts en laat het de computer DDoS-aanvallen uitvoeren zonder dat de eigenaar dit weet. Om de situatie nog erger te maken, werd de link naar de valse Slowloris-versie ook in een Anonymous DoS-handleiding opgenomen.
"Supporters overtreden niet alleen de wet door aan DoS-aanvallen van Anonymous mee te doen, ze lopen ook het risico dat de inloggegevens voor internetbankieren en e-mail worden gestolen", waarschuwt anti-virusbedrijf Symantec. Het misleiden van Anonymousleden door getrojaniseerde software vormt volgens de virusbestrijder een gevaarlijke ontwikkeling voor het internet.
Deze posting is gelocked. Reageren is niet meer mogelijk.