Stödgrupper till hackarnätverket Anonymous har blivit attackerade av cyberkriminella. Attackerna använde verktyget Slowloris, för att genomföra distribuerade överbelastningsattacker, och mjukvaran Zeus, som används för att stjäla lösenord från bland annat bankkunder.
Attackerna riktades mot ett antal Anonymous-supportrar, avslöjar säkerhetsföretaget Symantec på sin företagsblogg. Enligt Symantec missar cyberkriminella sällan tillfället att attackera andra, även om det innebär att måltavlan är hackare.
Anonymous riktar sig, till skillnad från många cyberkriminella, mot bland annat myndigheter och företag som de anser agerar oetiskt eller brottsligt. Ofta riktas attackerna mot känsliga data eller genom att utföra ständiga överbelastningar av trafiken.
– Förutom att supportrarna bryter mot lagen genom att de deltar i överbelastningsattacker, så riskerar de att få sina onlinebankkonton och e-postuppgifter stulna, skriver Symantec på sin blogg.
De cyberkriminella utnyttjade att Anonymous ofta anlitar sina supportrar för att genomföra överbelastningsattackerna. I maj 2011 så uppmuntrade Anonymous supportrar på sajten Pastebin att ladda ned verktyget Slowloris. Cyberkriminella kopierade inlägget ord för ord och lade ut det igen den 20 januari i år. Detta var samma dag som fildelningssajten Megaupload togs ned av myndigheterna i ett antal länder och Anonymous drog igång en kampanj till dess försvar.
Men denna gång ledde länken till en skadlig version av Slowloris. Personer som laddade ned och körde den ändrade versionen drabbades av skadlig kod som försökte dölja infektionen genom att ladda ned den verkliga versionen av Slowloris. Förutom att stjäla finansiella data, mejl och andra uppgifter, så användes de infekterade maskinerna också för att genomföra överbelastningsattacker.
