Anonymous destekçileri, DoS saldırıları yapmak için bilgisayarlarına saldırı yazılımı yüklerken farkında olmadan ZeuS botnet istemcilerini de yüklemişler. Verilen bilgilere göre Anonymous tarafından Pastebin üzerine yüklenen saldırı yazılımı, kötücül yazılım geliştirenler tarafından indirilmiş, modifiye edilmiş ve Pastebin’e yeniden yüklenmiş. Durumun farkında olmayan gönüllü aktivistlerin banka hesap bilgileri tehlikede.
Anonymous grubu, yaptığı hatırı sayılır hack ve deface (sayfa önyüzü değiştirme) eylemlerinden ziyade asıl gerçekleştirdikleri DoS saldırıları ile tanınmakta. Ünlü hacker grup, DoS saldırıları için 1 yıl öncesine dek LOIC (Low Orbit Ion Cannon – Düşük Yörüngeli İyon Topu) yazılımını kullanmaktaydı. IRC kanalından iletişime geçen grup üyeleri ve gönüllü aktivistler bu yazılım sayesinde etkili DoS saldırıları gerçekleştirmekteydi.
LOIC, temel olarak hedeflenen web sitesine, o site için ayrılan bant genişliğinin kaldıramayacağı ölçüde TCP veya UDP paketleri gönderen basit bir yazılımdı. Ancak son 1 yıl içinde Anonymous grubuna yönelik olarak yapılan baskınlar ve tutuklamalar artınca, grup LOIC yerine saldırganın tespitini zorlaştıran Slow Loris ve Keep-Dead Dos gibi saldırı yöntemlerine yöneldiler. Şimdi ise Slow Loris yöntemi için paylaşılan yazılımın, başka gruplar tarafından modifiye edildiği ve içine bir ZeuS botnet istemcisi enjekte edilerek tekrar Pastebin’e yüklendiği ortaya çıktı.
Pastebin ortamı, Anonymous grubunun dosya yüklemek için en sık kullandığı mesaj panosu olduğu için Anonymous’un gönüllü, ancak derinlemesine hack bilgisi olmayan ordusu bu enfekte yazılımı indirmiş. Söz konusu yazılım, DoS saldırılarını tıpkı orijinal Slow Loris yazılımı gibi gerçekleştirdiği için bir sorun fark edilmiyor. Ancak enfekte yazılım arka planda çalışarak bulunduğu bilgisayardaki kullanıcı bilgilerine ve bankacılık verileri gibi bir takım hassas verilere erişiyor.
Symantec güvenlik firmasının ortaya çıkarttığı bu durum, Anonymous’un gönüllü ordusunda bir çeşit çözülme yaratabilir. Anonymous grubunun Twitter üzerindeki hesabı olan @AnonymousIRC da yazdığı Twitter mesajında bu gelişmeyi duyurarak, destekçilerinin yükledikleri ve indirdikleri şeylere dikkat etmesi çağrısı yapıyor [1].
[1]-@AnonymousIRC
Kaynak : 