Distributeri bankarskog trojanca Dridex sada šire legitimni Avira installer
Vesti, 10.02.2016, 00:00 AM

Posle hapšenja jednog od članova grupe koja razvija i širi bankarski malver Dridex, septembra prošle godine, i posle privremenog prekida rada bot mreže Dridex koji je bio rezultat zajedničke akcije britanske Nacionalne agencije za kriminal, američkog FBI i Europolovog Centra za sajber kriminal (EC3), kriminalna grupa koja stoji iza malvera Dridex se ponovo suočava sa problemima.
Neko je uspeo da kompromituje server sa koga se malver preuzima na računare žrtava, i da zameni loader Dridexa originalnim, ažuriranim Avira web installerom.
Tako sada kada korisnici otvore spam email, preuzmu Word dokument sa malicioznim macroima, i otvore ovaj dokument, umesto infekcije računara malverom oni dobijaju dodatnu zaštitu.
U kompaniji Avira ne znaju ko je odgovoran za ovo, ali imaju neke pretpostavke. “Ovo sigurno nije nešto što mi radimo”, kaće Moric Krol, stručnjak za malvere u kompaniji Avira.
Jedna od teorija je da su kriminalci sami ovo uradili da bi Avirom ometali procese detekcije drugih antivirusnih kompanija. Ipak, to je malo verovatno jer zašto bi kriminalci želeli da povećaju bezbednost računara koji su ciljevi.
Ovo nije prvi put da je Avira installer dodat malveru. Svojevremeno, i ransomwarei Cryptolocker i Tesla su uključivali Avira installer. U oba slučaja, ostalo je nejasno zašto su autori ovih malvera to uradili.

Izdvojeno
Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku

Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsof... Dalje
LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje
Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje
Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog

Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje
Mango žrtva hakerskog napada: ukradeni podaci kupaca

Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje
Pratite nas
Nagrade