Ботнет Dridex стал распространять антивирус Авира

DridexАнонимный исследователь безопасности в сети интернет, взломал один из сегментов, относящихся к Dridex (ботнету). По словам представителей "The Register", отныне он занимается распространением антивируса, не требующего оплаты, Avira Antivirus, хотя раньше ботнет предлагал программное обеспечение, наносящее существенный вред.

И даже, несмотря на то, что создатели были арестованы, а C&C-серверы полностью уничтожили, все равно Dridex продолжает попадать к людям через, различного рода сообщения со спамом или же документы в формате Word, содержащие макросы с вирусами. Когда происходит загрузка ботнета Dridex, на компьютеры загружаются программы кейлоггеры, и другие вредоносы.

По заверениям эксперта Avira Мориц Кролл, после взлома, ботнет стал распространять вместо вирусов, бесплатный антивирус. На оставшиеся C&C-серверы Dridex был загружен оригинальный web-инсталлятор Avira.

Разработчики Avira не знают, кто мог взломать C&C-серверы ботнета. Скорее всего, киберпреступники хотят запутать ИБ-компании, специально распространяя антивирус через C&C-серверы. По мнению специалистов, нынешнюю атаку на Dridex осуществил анонимный ИБ-эксперт.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Ботнет Dridex стал распространять антивирус Авира