Distributeri bankarskog trojanca Dridex sada šire legitimni Avira installer

Vesti, 10.02.2016, 00:00 AM

Distributeri bankarskog trojanca Dridex sada šire legitimni Avira installer

Posle hapšenja jednog od članova grupe koja razvija i širi bankarski malver Dridex, septembra prošle godine, i posle privremenog prekida rada bot mreže Dridex koji je bio rezultat zajedničke akcije britanske Nacionalne agencije za kriminal, američkog FBI i Europolovog Centra za sajber kriminal (EC3), kriminalna grupa koja stoji iza malvera Dridex se ponovo suočava sa problemima.

Neko je uspeo da kompromituje server sa koga se malver preuzima na računare žrtava, i da zameni loader Dridexa originalnim, ažuriranim Avira web installerom.

Tako sada kada korisnici otvore spam email, preuzmu Word dokument sa malicioznim macroima, i otvore ovaj dokument, umesto infekcije računara malverom oni dobijaju dodatnu zaštitu.

U kompaniji Avira ne znaju ko je odgovoran za ovo, ali imaju neke pretpostavke. “Ovo sigurno nije nešto što mi radimo”, kaće Moric Krol, stručnjak za malvere u kompaniji Avira.

Jedna od teorija je da su kriminalci sami ovo uradili da bi Avirom ometali procese detekcije drugih antivirusnih kompanija. Ipak, to je malo verovatno jer zašto bi kriminalci želeli da povećaju bezbednost računara koji su ciljevi.

Ovo nije prvi put da je Avira installer dodat malveru. Svojevremeno, i ransomwarei Cryptolocker i Tesla su uključivali Avira installer. U oba slučaja, ostalo je nejasno zašto su autori ovih malvera to uradili.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Mnoge zemlje uvele su zbog pandemije brojna ograničenja kretanja a mnogo kompanija je svoje zaposlene poslalo kući uz obavezu da od kuće nastave sa... Dalje

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je is... Dalje

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla.... Dalje

Microsoft Edge će upozoravati korisnike da im lozinke više nisu bezbedne

Microsoft Edge će upozoravati korisnike da im lozinke više nisu bezbedne

Microsoft uvodi novu funkciju u Edge nazvanu “Password Monitor” koja će upozoriti korisnike ako su njihovi podaci za prijavu procurili p... Dalje

Nemačka planira da koristi aplikaciju za praćenje kontakata pametnih telefona korisnika zaraženih korona virusom

Nemačka planira da koristi aplikaciju za praćenje kontakata pametnih telefona korisnika zaraženih korona virusom

Nemačka se nada da će u roku od nekoliko nedelja imati aplikaciju za pametne telefone koja bi pomogla praćenje inficiranih korona virusom, nakon ... Dalje