Anonymous pris au jeu des attaques DDoS

Symantec est formel : Anonymous s’est laissé prendre à son propre jeu. Des hackers seraient parvenus à immiscer un virus dans l’un des logiciels de piratage que le collectif met à disposition de ses sympathisants.

Ledit logiciel est destiné à orchestrer des attaques de type déni de service distribué (DDoS). Les internautes qui ont procédé à son téléchargement ne soupçonnaient pas qu’il puisse s’y loger du code malicieux.

Or, la machine Anonymous s’est subitement enrayée des suites de la publication d’un rapport à ce sujet.

Accablant, le constat fait notamment état de la subtilisation de données bancaires par un virus dénommé Zeus, injecté au sein même de l’application en question, modifiée pour l’occasion et hébergée sur un serveur distinct vers lequel pointe la pomme de la discorde : un lien Pastebin.

C’est sur cet élément que s’est portée la dernière phase de l’attaque que dénonce Symantec. L’AFP note par ailleurs que le subterfuge serait actif depuis le 20 janvier, date de fermeture de Megaupload.

Zeus laisse s’exécuter les attaques DDoS, mais accapare en parallèle les données bancaires de l’utilisateur, le contenu de ses éventuelles messageries Web et les cookies d’identification déposés sur sa machine.

En somme, un virus à tout faire et d’autant plus nuisible qu’il exploite la crédulité du quidam.

Par tweets interposés, Anonymous s’est d’abord attaché à discréditer cette information… avant que ne fleurissent, sur ce même compte Twitter, nombre d’avertissements appelant à la vigilance.

Un bâton de plus dans les roues des cyber-activistes, récemment affectés dans le cadre de l’opération Unmask, lancée à l’initiative d’Interpol et ponctuée par l’interpellation de 25 hackers proches du groupe.