Hakohet botneti i Dridex, në vend të malware-ve vendoset antivirus!
Gjerësisht i përdorur nga kriminelët kibernetikë për të futur malware nëpër sisteme, “banka” e trojanëve “Dridex” ka qenë subjekt i një numri shumë të madh investigimesh, dhe heqje nga autoritetet Amerikane vitin e shkuar.
Këto gjëra nuk mbeten të mbyllura për shumë kohë, megjithatë, edhe Dridex është kthyer në biznes. Por në një ngatërresë interesante, duket se botneti i Dridex është hakuar në mënyrë që të shpërndajë falas antivirusin “Avira” ndryshe nga zakonisht, ku përdoret për të sjellë fitime në mënyra të këqija.
Dridex përhapet nëpërmjet spam-it, zakonisht duke përdorur një dokument të Word me instruksione të dëmshme për kompjuterin. Sapo skedari i shkarkuar të hapet, ai shkarkon instruksionet e tjera nga një server, dhe kështu infekton kompjuterin. Por herën e fundit, link-et janë modifikuar për të shkarkuar antivirusin “Avira” në vend të viruseve.
“Përmbajtja pas url-së së shkarkimit të malware-it është zëvendësuar, dhe parashtron një instalues të përditësuar të antivirusit “Avira”, në vend të ngarkuesit të zakonshëm të Dridex.”- thotë Moritz Kroll, ekspert i malware-ve tek kompania “Avira”.
Kompania mohon që të ketë qenë ajo pas këtij modifikimi. “Ne akoma nuk e dimë mirë se kush po e bën këtë me instaluesin tonë dhe pse, por ne kemi disa teori,” thot Kroll. “Kjo nuk është aspak diçka që po e bëjmë vetë ne”.
Shpjegime se përse po ndodh kjo përfshin edhe se kjo mund të jetë një përpjekje për të shmangur procesin e detektimit. Mund të jetë edhe vepër e hakerave të “kapelës së bardhë” të cilët duan t’a mbajnë të fshehtë identitetin e tyre. “Ndërkohë kjo që po bëjnë ata është krejtësisht e dobishme, dhe është teknikisht ilegale në disa vende, kështu që mbase ata nuk duan të jenë të identifikueshëm.” -shton Kroll.