Dridex Malware现在分发防病​​毒程序
新细节出现了强制Windows 10升级 - 以及如何阻止它
Rackspace开始重新推动推动以缓解Evs和Azure云的企业
CIO缺乏信心符合数字对业务需求的能力
瑞典的中央银行将制动器放在无现金社会上
海军测试首先“可逆”清洁能源燃料电池储存系统
Atom Banking App去了
爱立信有一个5G手机,重量为150kg
英国和欧洲公司在GDPR之前投资数据保护
作为视频潮流,Facebook考虑专门的服务
高通带LTE连接到带有新型磨损平台的可穿戴性
与FBI的Apple加密斗争可以前往最高法院
IOT并非全部未来派:行业先锋碧眼碧眼刺激制作更多联系
EE开放资源农村网络覆盖问题
谷歌据说是armorse arm服务器芯片,但尚未兴奋
Zadara添加了对象存储,更大闪光灯和16Gbps光纤通道
修补延迟为Microsoft作为服务提升红旗
面试:Janet Hughes,Gov.uk核实计划总监GDS
三星宣布宣布下一旗旗舰智能手机
提升远程医疗限制将保存Medicare $ 1.8b超过10年
俄罗斯人网集团使用简单但有效的Linux木马
网络威胁东欧企业
PayPal是Web Apps中Java Deserialization错误的最新受害者
IBM计划对大数据和企业的成本削减成本的“认知存储”
火灾,冲击危险提示微软回忆起表面专业平板电脑的交流电源适配器
Lloyds通过视频提供抵押贷款咨询
比利时网络安全将在恐怖袭击后获得突出
IBM向下次数与四个新的云工具一起使用
第一眼:爱普生的最新智能眼镜将OLED显示屏装入轻型包装中
盒子使企业更容易控制加密云数据
英国工人在家里有关网络安全更加勤奋
Facebook只有60天更改法国用户的条款和条件
眼睛有它:一个创业公司的目标是改变VR的未来
3.5GHz频段中的未经许可的LTE可能适合企业
IBM说,澳大利亚卫生部门对网络罪犯的轻松目标
苹果和AT&T起诉iPhone触觉专利侵犯
顾问说,为区块链准备
切勿使用Samsung,Seat和SAP再次搜索停车
Sciteis Ciso说,安全是一个严肃的市场差异化因素
John Manzoni表示,政府间接的中小企业支出“罚款”
物联网网络竞争正在加热和全球化
新的Android Ransomware使用ClickJacking来获得管理员权限
最新的Surface 3固件更新导致蓝色屏幕,其他问题
利物浦旨在成为数字健康和护理领导者
Facebook在欧洲设立第二个数据中心
微软计划向非营利组织捐赠10亿美元的云服务,研究人员
NetApp Buys SolidFire,Hitachi Data Systems推出了全闪存阵列。巧合?(SPOILER ALERT:不)
Oracle审核是什么样的?这个肯定不漂亮
惠普计划通过网络将VR带到Chrome设备
作为数字替换分支服务的数百名工作要去RBS
您的位置:首页 >论坛 > 电子商务 >

Dridex Malware现在分发防病​​毒程序

2021-06-13 20:44:18 [来源]:

由垃圾邮件欺骗的用户打开分发Dridex网上银行木店的恶意Word文档可能有一个令人愉快的惊喜:他们“LL获得了免费的Anitivirus计划。

因为一个不知名的人 - 可能是一个白帽黑客 - 获得了网络犯罪分子用于分发Dridex木马的一些服务器,并用安装者用Avira Free Antivirus替换恶意软件。

Dridex是针对网上银行用户的三个最广泛使用的计算机特洛伊木马之一。去年,美国和U.K的执法当局试图扰乱僵尸网络,并从摩尔多瓦起诉一个人被认为对某些袭击负责。

但他们的努力只造成了Dridex活动的临时下降,僵尸网络从那时起返回全力的强度,甚至为其工具集添加新技巧。特洛伊木马可以录制密钥笔划并将恶意代码注入在受影响的计算机上开放的银行网站。

Dridex攻击通常从有针对性的电子邮件开始,其中包含恶意Word文档。这些文档具有嵌入式宏,如果允许执行,连接到服务器并下载DRIDEX安装程序。

最近,防病毒供应商Avira的恶意软件研究人员观察到一些Dridex分销服务器正在推出一个“最新的Avira Web安装程序”而不是特洛伊木马。

这意味着有些受害者很幸运,而不是拥有他们的电脑感染,他们收到了公司的防病毒计划的合法和数字签署的副本。但是,程序的安装不是自动或沉默,因此用户将不得不手动通过安装过程来获取它运行。

“我们仍然不知道是谁与我们的安装人一起这样做,但为什么我们有一些理论,”Avira的恶意软件专家Moritz Kroll通过电子邮件表示。“这肯定不是我们自己所做的。”

一种可能性是网络犯罪分子正在这样做,以便将防病毒供应商混淆和混淆他们的检测过程。然而,这不太可能,因为他们比帮助受害者保护他们的计算机的收益更多。

更有可能的解释是,这种异常事件是劫持了Dridex分销服务器的白帽黑客的工作。这是由一名名叫布莱恩坎贝尔的研究员独立分析一些服务器的支持。

Campbell发现了一条消息,留在Dridex发行网站上,阅读“本网站唯一犯罪的唯一犯罪”。

“我真的认为这是一个哈克,他们发现如何做好事,但也许没有严格的法律方法,”Kroll说。“如果您想到的话,当政府当局”降低“时,有一个巨大的媒体公告,并在其返回市场的报告水平更小。这必须令人沮丧,可能会导致他们思考:“政府试图把它拿下来,他们不能,我可以自己做点什么”。“

这实际上不是第一次发生的事情。Avira AntiVirus Installer已从过去分发,用于Cryptolocker和Tesla Ransomware的Hacked命令和控制服务器。负责这些事件的人也不知道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。