Áldozattá válhatnak a figyelmetlen Anonymous tagok

Az utóbbi időben számos olyan esetről hallottunk, ahol a laza szerveződésű Anonymous csoport egy elosztott szolgáltatás megtagadásos (DDoS) támadással bénítja meg egy szervezet vagy hatóság rendszerét. Ezekben az esetekben a támadásban résztvevők többnyire a Low Orbit Ion Canon (LOIC) eszköz segítségével adják át erőforrásaikat a támadás vezénylők számára. Az ilyen és ehhez hasonló támadó eszközök használatáról a hackercsoport többnyire a Pastebin anonim információ megosztó oldalon tesz közzé leírásokat, az eszközök letöltési linkjeivel együtt. A figyelmetlen támadók azonban könnyen áldozattá is válhatnak.

A tagok figyelmetlenségére építő támadók nemrégiben kicserélték a pastebin-en megjelent leírásban található linket és az általuk linket Slowloris szolgáltatás megtagadásos támadások kivitelezésére használt eszközbe egy trójai vírust rejtettek. A program így is működőképes maradt, azonban a normál működés mellett a trójaival fertőzött verzió ellopja a programot használó áldozat különböző belépési adatait vagy böngésző sütijeit.

http://www.symantec.com/connect/fr/blogs/anonymous-supporters-tricked-installing-zeus-trojan


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »