Ботнет Dridex распространяет Avira Antivirus


Botnet DridexАнонимным исследователем безопасности был взломан один из сегментов ботнета Dridex - теперь вместо вредоносного ПО ботнет распространяет бесплатный антивирус Avira Antivirus.

Несмотря на изъятие C&C-серверов и арест создателей, Dridex продолжает существовать. Напомним, ботнет распространяется через спам-сообщения или документы Word с вредоносными макросами. При установке Dridex загружает на инфицированные ПК кейлоггеры и прочие виды вредоносов.

Однако после взлома ботнет начал распространять антивирус вместо вредоносного ПО. Неизвестный взломщик залил на оставшиеся C&C-серверы Dridex оригинальный web-инсталлятор Avira.

Представители компании Avira не представляют, кто мог взломать C&C-серверы ботнета и считают, что, вероятно, киберпреступники пытаются запутать ИБ-компании, специально распространяя антивирусное ПО через C&C-серверы. По мнению специалистов, нынешнюю атаку на Dridex осуществил анонимный ИБ-эксперт.


Обновлено (06.02.2016 00:59)