Hackerii de la Anonymous și-au dat singuri foc la căciulă în ianuarie: Au descărcat troianul Zeus pe propriile calculatoare

Hackerii de la Anonymous nu sunt chiar atât de perfecți cum se credea până acum. Potrivit unor informații făcute publice de compania producătoare de software antivirus Symantec, o parte din hactiviștii celebrei grupări au avut probleme în ianuarie, în cadrul operațiunii de doborâre a site-ului FBI. Ei au descărcat fără să știe o versiune a troianului Zeus pe computerele personale, expunându-și în acest fel detaliile legate de propriile finanțe.

Symantec precizează că totul a început pe 20 ianuarie 2012, atunci când site-ul de file sharing Megaupload.com a fost închis. Membrii grupării Anonymous s-au dus atunci glonț la calculatoarele lor cu gândul de a riposta printr-un atac asupra FBI-ului și a Departamentului american de Justiție.

Pentru mulți dintre ei însă, lucrurile nu au mers prea bine. Se pare că un grup diferit de hackeri a copiat planurile Anonymous pentru lansarea unui atac de tip denial (DDoS), care au inclus și virusul Slowloris, relatează TGDaily.com. Apoi aceștia au modificat template-ul pentru a include un link către o versiune a Slowloris infectată cu o ”tulpină” a lui Zeus, și l-au repostat pe Pastebin.com, un site pe care se pot posta texte pentru o perioadă limitată de timp.

”Atunci când softul Troianizat Slowloris este descărcat și executat de către un suporter al Anonymous, un client botnet Zeus, (cunoscut și ca Zbot) este de asemenea instalat. După instalarea acestui client Zeus botnet, cel care lansează mallware-ul încearcă să ascundă infecția prin înlocuirea cu adevăratul Slowloris DoS”, precizează Symantec, pe blogul companiei.

”Clientul Zeus este folosit pentru înregistrarea și trimiterea unor informații financiare bancare către operatorul botnet.”

Se pare că informația celor de la Symantec este reală deoarece a fost confirmată și printr-un post pe Twitter al celor de la Anonymous. ”Suporterii Anonymous au fost păcăliți să-și instaleze troioanul Zeus. Asta NU trebuie să se întâmple. Aveți grijă ce postați și ce accesați!”, avertizează mesajul de pe Twitter.

Nu se știe exact câți dintre membrii Anonymous au fost infectați în acest fel.