Dridex распространяет антивирусную программу

http://www.pcweek.ru/themes/detail.php?ID=182403

Пользователи, открывающие злонамеренные вложения в виде файлов Microsoft Word, зараженные с помощью трояна Dridex, могут получить Avira Free Antivirus. Неизвестный антихакер, получивший доступ к некоторым серверам, которые используются злоумышленниками для распространения Dridex, заменил вредоносное ПО инсталлятором безвредного бесплатного антивируса.

Dridex — один из наиболее часто используемых троянов, направленных на пользователей интернет-банкинга. В прошлом году правоохранители США и Великобритании попытались разрушить эту сеть и предъявили обвинение злоумышленнику из Молдовы, которого сочли ответственным за некоторые нападения. Однако все эти действия вызвали лишь временное снижение интенсивности атак. Эта сеть мало того, что сеть возобновила работу, она даже добавила ряд новых приемов к своему комплекту инструментов. Сегодня этот троян может записать нажатия клавиш и даже заразить банковские сайты, открытые на зараженном компьютере.

Как правило атаки Dridex запускаются с помощью электронной почты. Письмо содержит вредоносный код в макросе Microsoft Word. Если он будет выполнен, то компьютер соединится с сервером Dridex и загрузит установщик трояна.

Однако недавно исследователи антивирусной компании Avira обнаружили что некоторые серверы Dridex загружают на зараженные компьютеры инсталлятор Avira Free Antivirus вместо трояна. Так что некоторым жертвам нападения повезло — они получили снабженную цифровой подписью антивирусную программу. Ее установка не производится автоматически в скрытом режиме, пользователи могут это сделать вручную.

Пока неизвестно, кто и зачем это делает. Возможно, хотя и маловероятно, что злоумышленники делают это сами, чтобы затруднить процесс обнаружения. Скорее всего, этот необычный инцидент — работа неизвестного хакера, «угнавшего» серверы распределения Dridex.

Подобное происходит не впервые. Установщик Avira в прошлом устанавливался со взломанных управляющих серверов CryptoLocker и Tesla. Ответственные за этот инцидент, также не найдены.

Автор статьи — Microsoft Security Trusted Advisor, MVP Consumer Security.

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: