Το botnet Dridex παραβιάστηκε και διανέμει το Avira Antivirus!

Μέρος του καναλιού διανομής του botnet Dridex παραβιάστηκε από άγνωστο που αντικατέστησε τα Trojans με εγκαταστάτες του Avira Antivirus!
white hat Dridex
Το botnet Dridex παραμένει μια ενεργή απειλή, ακόμη και μετά από μια απόπειρα κατάργησης του στα τέλη του 2015.

Ο κακόβουλος κώδικας που διανέμεται από το Dridex έρχεται συνήθως με τη μορφή spam μηνυμάτων που περιέχουν κακόβουλα συνημμένα αρχεία. Τα αρχεία που χρησιμοποιούνται συχνότερα, είναι τα έγγραφα του Word με ενσωματωμένες κακόβουλες μακροεντολές.

Μόλις το θύμα ανοίξει το αρχείο, οι μακροεντολές κατεβάζουν το κακόβουλο λογισμικό από κάποιον απομακρυσμένο διακομιστή. To Dridex δημιουργεί ένα keylogger σε μολυσμένους υπολογιστές, και χρησιμοποιώντας διαφανείς ανακατευθύνσεις και webinjects καταφέρνει να υποκλέψει κωδικούς από τραπεζικές ιστοσελίδες.

Όμως το πρόσφατο hack στο botnet έγινε για πολύ διαφορετικούς σκοπούς.

“Το URL λήψης του κακόβουλου λογισμικού έχει αντικατασταθεί, με link που οδηγεί έναν ενημερωμένο εγκαταστάτη του Avira antivirus,” εξήγησε ο Moritz Kroll, malware εμπειρογνώμονας της Avira.

Έτσι αντί του malware τα θύματα κατεβάζουν ένα έγκυρο, υπογεγραμμένο αντίγραφο του λογισμικού προστασίας της Avira.

“Δεν γνωρίζουμε ακριβώς ποιος το έκανε και γιατί – αλλά έχουμε κάποιες θεωρίες”, δήλωσε ο Kroll.

Μια πιθανή εξήγηση είναι ότι κάποιος White Hat hacker κατάφερε να αναλάβει τα συστήματα ελέγχου του botnet, και άλλαξε τα κακόβουλα URL με αυτά της Avira.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).