Distributeri bankarskog trojanca Dridex sada šire legitimni Avira installer

Vesti, 10.02.2016, 00:00 AM

Distributeri bankarskog trojanca Dridex sada šire legitimni Avira installer

Posle hapšenja jednog od članova grupe koja razvija i širi bankarski malver Dridex, septembra prošle godine, i posle privremenog prekida rada bot mreže Dridex koji je bio rezultat zajedničke akcije britanske Nacionalne agencije za kriminal, američkog FBI i Europolovog Centra za sajber kriminal (EC3), kriminalna grupa koja stoji iza malvera Dridex se ponovo suočava sa problemima.

Neko je uspeo da kompromituje server sa koga se malver preuzima na računare žrtava, i da zameni loader Dridexa originalnim, ažuriranim Avira web installerom.

Tako sada kada korisnici otvore spam email, preuzmu Word dokument sa malicioznim macroima, i otvore ovaj dokument, umesto infekcije računara malverom oni dobijaju dodatnu zaštitu.

U kompaniji Avira ne znaju ko je odgovoran za ovo, ali imaju neke pretpostavke. “Ovo sigurno nije nešto što mi radimo”, kaće Moric Krol, stručnjak za malvere u kompaniji Avira.

Jedna od teorija je da su kriminalci sami ovo uradili da bi Avirom ometali procese detekcije drugih antivirusnih kompanija. Ipak, to je malo verovatno jer zašto bi kriminalci želeli da povećaju bezbednost računara koji su ciljevi.

Ovo nije prvi put da je Avira installer dodat malveru. Svojevremeno, i ransomwarei Cryptolocker i Tesla su uključivali Avira installer. U oba slučaja, ostalo je nejasno zašto su autori ovih malvera to uradili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje