In 2011, dozens of Anonymous members who participated in distributed denial-of-service (DDoS) attacks in support of Anonymous hacktivism causes were arrested. In these DDoS attacks, supporters using the Low Orbit Ion Cannon denial-of-service (DoS) tool would voluntarily include their computer in a botnet for attacks in support of Anonymous. In the wake Anonymous member arrests this week, it is worth highlighting how Anonymous supporters have been deceived into installing Zeus botnet clients purportedly for the purpose of DoS attacks. The Zeus client does perform DoS attacks, but it doesn’t stop there. It also steals the users' online banking credentials, webmail credentials, and cookies.

The deception of Anonymous supporters began on January 20, 2012, the day of the FBI Megaupload raid. An attacker took a popular PasteBin guide, used by Anonymous members for downloading and using the DoS tool Slowloris, and modified it. In this modified version, the attacker changed the download link to a Trojanized version of the Slowloris tool with matching text:


Traduction Google
En 2011, des dizaines de membres anonymes qui ont participé à répartis par déni de service (DDoS) à l'appui des causes hacktivisme anonymes ont été arrêtés. Dans ces attaques DDoS, les partisans de l'aide de la Ion Cannon Low Orbit déni de service (DoS) outil volontairement inclure leur ordinateur dans un réseau de zombies pour les attaques à l'appui de Anonymous. En arrestations sillage les membres anonymes de cette semaine, il convient de souligner la façon dont les partisans anonymes ont été trompés en installant Zeus clients botnets prétendument dans le but d'attaques par déni de service. Le client ne Zeus effectuer des attaques par déni de service, mais il ne s'arrête pas là. Il vole également des informations d'identification des utilisateurs de banque en ligne, des titres de webmail, et des biscuits.

La déception des supporters anonymes a commencé le 20 Janvier 2012, le jour du raid du FBI Megaupload. Un attaquant a pris un guide populaire Pastebin, utilisé par les membres anonymes de télécharger et d'utiliser les Slowloris outil DOS, et l'a modifié. Dans cette version modifiée, l'attaquant a changé le lien de téléchargement vers une version cheval de troie de l'outil Slowloris avec le texte correspondant:

Symantec le 02 Mars 2012