Сторонники группы Anonymous, которые хотели отомстить ФБР за закрытие Megaupload и арест его владельца проведя DoS-атаку, сами стали жертвой неизвестных хакеров, которые немного “подправили” руководство к программе Slowloris (популярный инструмент для организации DoS-атак), изменив ссылку для скачивания программы на её заражённую трояном Zeus версию.
(вверху оригинальная ссылка на Slowloris, а внизу — ссылка на заражённую версию)
После установки “троянизированной” версии Slowloris в компьютер становился частью ботнета Zeus.Кроме того, похищались cookie-файлы веб-сайтов, идентификационные данные от банковских сервисов, почтовых аккаунтов и прочая конфиденциальная информация с инфицированных ПК, которая затем переправлялась на главный сервер (command-and-control server).
Злоумышленники постарались максимально распространить новый вариант документа. Учетная запись Twitter “YourAnonNews,” насчитывающая около 550 тысяч читателей, была лишь одной из многих, которая содержала ссылку на измененное руководство. Более того, каким-то образом ссылка на заражённую версию попала в официальный список WEAPONS с подборкой программ для начинающего хакера. И в итоге кол-во просмотров документа достигло 26 тысяч, а ссылка упоминалась в Twitter более 400 раз.
Таким образом, сторонники Anonymous не только преступают закон, принимая участие в хакерских атаках, но и рискуют потерять все свои конфиденциальные данные, связанные с онлайн-банкингом и кредитными картами.