Η καλή είδηση της ημέρας: Hacker αντικαθιστά malware με antivirus! 😉
Το Dridex banking trojan που χρησιμοποιείται ευρέως από cyber criminals για την διανομή κακόβουλου λογισμικού, βρέθηκε να διανέμει security software!
type=”button” https://www.secnews.gr/97727/dridex-botnet-is-running-again/Μάθε τα πάντα για το Dridex: Νόμιζαν πως το νίκησαν… αλλά το Dridex botnet ξαναχτυπά
Ένα μέρος του Dridex banking Trojan botnet ενδέχεται να χει γίνει hacked από έναν άγνωστο Whitehat Hacker, ο οποίος έχει αντικαταστήσει τα malicious links με Avira Antivirus installers.
https://www.secnews.gr/
“Το περιεχόμενο πίσω από το malware download [link] έχει αντικατασταθεί, και διανέμει τώρα το [νόμιμο], up-to-date Avira web installer αντί του συνηθισμένου Dridex loader,” εξήγησε ένας malware expert της Avira, ο Moritz Kroll.
Η Avira πιστεύει ότι ο white hat hacker ή οι χάκερς ίσως έχουν κάνει hacked ένα μέρος των μολυσμένων web servers , χρησιμοποιώντας τα ίδια ελαττώματα που χρησιμοποίησαν και οι malware authors και στη συνέχεια αντικατέστησαν τον κακόβουλο κώδικα με το Avira installer.
Έτσι, από τη στιγμή που κάποιος μολυνθεί, αντί να “παραλάβει” το Dridex malware, θα πάρουν ένα έγκυρο, signed copy του Avira antivirus software.
https://www.secnews.gr/101010/hacking-%cf%83%cf%84%ce%bf-%cf%85%cf%80%ce%bf%cf%85%cf%81%ce%b3%ce%b5%ce%af%ce%bf-%ce%b5%ce%bd%ce%ad%cf%81%ce%b3%ce%b5%ce%b9%ce%b1%cf%82-%cf%84%cf%89%ce%bd-%ce%b7%cf%80%ce%b1-%ce%b1%cf%80%cf%8c-%cf%85/Δείτε ακόμα: Hacking στο Υπουργείο Ενέργειας των ΗΠΑ από υπάλληλο του!
“Ακόμα δεν γνωρίζουμε ακριβώς ποιος το κάνει αυτό με τον installer μας και γιατί – αλλά έχουμε κάποιες θεωρίες», δήλωσε ο Kroll. “Αυτό πάντως δεν είναι σίγουρα κάτι που το κάνουμε εμείς οι ίδιοι.”
Αν και τα κίνητρα πίσω από αυτή την διανομή του Avira software είναι ακόμα ασαφή, αυτού του είδους οι κινήσεις θεωρούνται παράνομες σε πολλές χώρες, δήλωσε ο Kroll.