Il Robin Hood dei Hacker
Il trojan bancario Dridex che è ampiamente utilizzato dai criminali informatici per distribuire malware sui computer degli utenti è stato ora sta distribuendo di un software di sicurezza.
Il Trojan Dridex bancario e stato violato o compromesso da un hacker Whitehat sconosciuta, che ha sostituito i link malevoli con gli installatori di Avira Antivirus.
Dridex Banking Trojan. Come funziona?
Dridex - conosciuto anche come Bugat e Dridex - si crede sia stato creato da criminali informatici in Europa orientale, nel tentativo di raccogliere i dettagli di online banking. Anche dopo una operazione di takedown di alto profilo alla fine del 2015, la botnet Dridex sembra essere di nuovo attivo.
Il virus Dridex si distribuisce in genere attraverso messaggi di spam o messaggi di posta elettronica che includono allegati dannosi, il più delle volte un file di Microsoft Office o un documento Word.
Una volta che il file dannoso è stato fatto aperto,si installa nel sistema .
Il programma trojan Dridex crea quindi un keylogger sul computer infetto e manipola siti web bancari, con l'aiuto di re indirizzamenti trasparenti.
Ciò si traduce nel rubare i dati personali della vittima, come nomi utente e password, con l'obiettivo ultimo di spezzare in conti bancari.
Hacker sostituisce Trojan con Anti-virus
Tuttavia, di: Invece di distribuire trojan bancario, una parte della botnet Dridex attualmente sembra diffondere copie legittime del software anti-virus Avira, in quanto la società si è annunciato.
"Il contenuto dietro il malware scaricare [link] è stato sostituito, ma ora sta fornendo [un legittimo], up-to-date Avira installer web invece del solito Dridex loader", ha spiegato Avira esperto di malware Moritz Kroll,.
Avira ritiene che il whithathacker potrebbero aver inciso in una porzione di server web infetti utilizzando gli stessi difetti della botnet e poi sostituisce il codice maligno con il programma di installazione di Avira.
Così, una volta infettato, invece di ricevere Dridex di malware, le vittime ottengono una, copia valida firmata del software antivirus Avira.
Il trojan bancario Dridex che è ampiamente utilizzato dai criminali informatici per distribuire malware sui computer degli utenti è stato ora sta distribuendo di un software di sicurezza.
Il Trojan Dridex bancario e stato violato o compromesso da un hacker Whitehat sconosciuta, che ha sostituito i link malevoli con gli installatori di Avira Antivirus.
Dridex Banking Trojan. Come funziona?
Dridex - conosciuto anche come Bugat e Dridex - si crede sia stato creato da criminali informatici in Europa orientale, nel tentativo di raccogliere i dettagli di online banking. Anche dopo una operazione di takedown di alto profilo alla fine del 2015, la botnet Dridex sembra essere di nuovo attivo.
Il virus Dridex si distribuisce in genere attraverso messaggi di spam o messaggi di posta elettronica che includono allegati dannosi, il più delle volte un file di Microsoft Office o un documento Word.
Una volta che il file dannoso è stato fatto aperto,si installa nel sistema .
Il programma trojan Dridex crea quindi un keylogger sul computer infetto e manipola siti web bancari, con l'aiuto di re indirizzamenti trasparenti.
Ciò si traduce nel rubare i dati personali della vittima, come nomi utente e password, con l'obiettivo ultimo di spezzare in conti bancari.
Hacker sostituisce Trojan con Anti-virusTuttavia, di: Invece di distribuire trojan bancario, una parte della botnet Dridex attualmente sembra diffondere copie legittime del software anti-virus Avira, in quanto la società si è annunciato.
"Il contenuto dietro il malware scaricare [link] è stato sostituito, ma ora sta fornendo [un legittimo], up-to-date Avira installer web invece del solito Dridex loader", ha spiegato Avira esperto di malware Moritz Kroll,.
Avira ritiene che il whithathacker potrebbero aver inciso in una porzione di server web infetti utilizzando gli stessi difetti della botnet e poi sostituisce il codice maligno con il programma di installazione di Avira.
Così, una volta infettato, invece di ricevere Dridex di malware, le vittime ottengono una, copia valida firmata del software antivirus Avira.
Commenti
Posta un commento