Ботнет Dridex стал распространять антивирус вместо вредоносного ПО

Ботнет Dridex стал распространять антивирус вместо вредоносного ПО

Анонимный исследователь безопасности взломал C&C-серверы ботнета и заменил вредоносное ПО на инсталлятор антивируса.

Анонимный исследователь безопасности взломал один из сегментов ботнета Dridex. Как сообщает издание The Register, теперь вместо вредоносного ПО ботнет распространяет бесплатный антивирус Avira Antivirus.

Несмотря на изъятие C&C-серверов и арест создателей, Dridex продолжает существовать. Ботнет распространяется через спам-сообщения или документы Word с вредоносными макросами. При установке Dridex загружает на инфицированные ПК кейлоггеры и прочие виды вредоносов.

Как заявил эксперт Avira Мориц Кролл (Moritz Kroll), после взлома ботнет начал распространять антивирус вместо вредоносного ПО. На оставшиеся C&C-серверы Dridex был загружен оригинальный web-инсталлятор Avira.

Представители Avira не знают, кто мог взломать C&C-серверы ботнета. Вероятно, киберпреступники пытаются запутать ИБ-компании, специально распространяя антивирусное ПО через C&C-серверы. По мнению специалистов, нынешнюю атаку на Dridex осуществил анонимный ИБ-эксперт. 

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь