Někdo hacknul botnet Dridex a šíří pomocí něj antivirus

Na internetu se občas dějí opravdu zajímavé věci. Někomu se podařilo hacknout část botnet Dridex, který v minulém roce způsobil škody v Evropě a USA za desítky milionů euro. V říjnu 2015 se jej podařilo díky společnému úsilí úřadů z několika zemí rozbít tím, že vyřadili jeho Command and Control servery. Tedy asi ne úplně.

Dridex se skládal z několika větví a zřejmě jednu z těchto větví někdo hacknul a prostřednictvím ní distribuuje freeware antivirus Avira. Podle společnosti, která za Avira stojí se jedná o čisté instalace, které neobsahují žádný škodlivý kód. Že by se objevil nějaký tajemný white hat hacker, který probudil botnet Dridex k životu a využívá jej ke konání dobra?

Dridex se šířil prostřednictvím spamu. Emaily obsahovali přílohu s Word dokumentem, který obsahoval nebezpečné makra. Jakmile uživatel přílohu, makro stáhlo payload z napadeného serveru obsahující malware. Následně došlo k infikování počítače. Napadený počítač pak odesílal data sesbírané keylogerem (program na záznam zmáčknutých kláves), dále na straně prohlížeče vkládal do stránek bank svůj vlastní kód. Získával tak přístupové údaje do internetového bankovnictví. Lidem způsobil škody za desítky miliony euro.

Neznámý hacker však zaměnil adresu malware za instalátor antiviru Avira. Místo malware tak uživatel získá čistou a validní kopii antiviru Avira.

Bezpečnostní experti si prozatím nejsou úplně jistí, co se vlastně děje. Domnívají se, že neznámí white hat hacker se dostal na napadené servery a ovládl je. Přitom zřejmě využil tu samou bezpečnostní chybu jako když se na ně dostal malware. Jen pak pouze upravil, aby se nestahoval uživatelům do počítače malware ale Avira antivirus.

Ačkoliv jednání neznámého hackera vzbuzuje zajisté obdiv, je třeba si uvědomit, že to co provádí je ve většině zemí považováno za nelegální.

Share Button

Tento článek byl byl přečten 814 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *