Dridex Banking Malware神秘地劫持分发防病毒计划
Pepper是一个人形机器人,将在今年的美国业务首次出现(+视频)
荷兰急于移动付款
尽管是移动的巨大力量,但Arm现在将跳过Modems
威廉姆斯F1队伍与Thales网络安全
美国,欧盟达成安全港替代方案协议
浏览器Maker Opera的董事会以1.2亿美元的价格向中国集体促使销售
建设者将维珍宽带服务杀死了数千个伦敦人
Apple的GPU设计师旨在将大功率图形带到低成本的电话
攻击扰乱英国税收截止日期的汇丰网上银行服务
威尔士秘书呼吁较高的移动桅杆
不,以色列的电网没有被黑客攻击,而是赎金软件击中以色列的电力管理局
NHS英国股票的信托的数字到期自我评估结果
丰田,BMW,大众在美国调查专利侵权
达德利集团NHS基金会信托希望到2018年的新epr
猫S60是一个可以在黑暗中看到的智能手机
白宫教育计划留下签证批评人士争吵
GDS敦促恢复G-Cloud Web Accessibility Saveguards
Met Office部署了AWS上的天气云
索尼正在将其Playstation Base转移到加利福尼亚州
谷歌公司访问NHS记录提高了隐私问题
中东的家庭成长应用市场现在真的很生长,但从低贱
Office 2010补丁KB 3114750 Clobbers Outlook日历(再次)
Xen最新的管理程序更新缺少一些安全补丁
三星的Galaxy S7S缺少这3种未来的技术
'大赌注'费用谷歌父母去年亏损36亿美元
学习表演,GDPR将需要28,000名DPO,研究表演
网络安全预算不符合威胁,说安全优点
三分之二的IT和Telco公司尚未为Brexit准备
报告称,员工使用个人设备的使用符合恶意软件感染的风险
'云的状态'报告:供应商在占主导地位的球员上进行进球
微软的Power Bi Sports New'发布到Web'功能
缺乏职业进步推动它工人在休闲工作
Nominet提供培根SARNIES在线获取英国商标
签证显示汽车支付和掌握的浪潮
美国零售商的网络钓鱼攻击强调了主动安全的需求
美国为制造商提供超级计算
Apple命令协助解锁San Bernardino攻击者使用的iPhone
HMRC称量桌面服务和云协作
Apple预计最终将使用iPhone 7引入无线充电
OpenReach通过纤维回程2500万个地区
Apple出现在谷歌云平台用户 - 报告
高通公司的新芯片以高级功能为目标低成本智能手机
政府批准Elizabeth Denham作为下一个信息专员
是2016年终于升级电话的年份?
警方设置与英国技术公司更好地参与
三星遵循苹果进入中国移动支付市场
微软试图为iOS和Android制作Bing应用程序更有用
BT说地理位置最大的障碍来寻找学徒
Facebook的免费基础禁止在印度
您的位置:首页 >科技 > 技术前沿 >

Dridex Banking Malware神秘地劫持分发防病毒计划

2021-06-14 19:44:15 [来源]:

垃圾邮件欺骗了垃圾邮件,打开分发Dridex网上银行木制的恶意Word文档可能会有一个惊喜:他们“LL获得免费的Anitivirus计划。

这是因为一个不知名的人 - 可能是一个白色的帽子黑客 - 获得了网络犯罪分子用于分发Dridex木马的一些服务器,并用一个Avira Free Antivirus的安装者更换它。

Dridex是针对网上银行用户的三个最广泛使用的计算机特洛伊木马之一。去年,美国和U.K的执法当局试图扰乱僵尸网络,并从摩尔多瓦起诉一个人被认为对某些袭击负责。

他们的努力造成了Dridex活动的暂时下降,僵尸网络从那时起返回全强度,甚至为其工具集添加了新技巧。特洛伊木马可以录制密钥笔划并将恶意代码注入在受影响的计算机上开放的银行网站。

Dridex攻击通常从有针对性的电子邮件开始,其中包含恶意Word文档。这些文档具有嵌入式宏,如果允许执行,连接到服务器并下载DRIDEX安装程序。

最近,防病毒供应商Avira的恶意软件研究人员观察到一些Dridex分销服务器正在推出一个“最新的Avira Web安装程序”而不是特洛伊木马。

这意味着有些受害者很幸运,而不是拥有他们的计算机感染,收到了公司的防病毒计划的合法和数字签署的副本。但是,程序的安装不是自动或沉默,因此用户将不得不手动通过安装过程来获取它运行。

“我们仍然不知道是谁与我们的安装人一起这样做,但为什么我们有一些理论,”Avira的恶意软件专家Moritz Kroll通过电子邮件表示。“这肯定不是我们自己所做的。”

一种可能性是网络犯罪分子正在这样做,以便将防病毒供应商混淆和混淆他们的检测过程。然而,这不太可能,因为他们比帮助受害者保护他们的计算机的收益更多。

更有可能的解释是,这种异常的事件是劫持了Dridex分销服务器的白帽黑客的工作。这是由一名名叫布莱恩坎贝尔的研究员独立分析一些服务器的支持。

Campbell发现了一条消息,留在Dridex发行网站上,阅读“本网站唯一犯罪的唯一犯罪”。

“我真的认为这是一个哈克,他们发现如何做好事,但也许没有严格的法律方法,”Kroll说。“如果您想到的话,当政府当局”降低“时,有一个巨大的媒体公告,并在其返回市场的报告水平更小。这必须令人沮丧,可能会导致他们思考:“政府试图把它拿下来,他们不能,我可以自己做点什么”。“

这实际上不是第一次就像他发生的事情。Avira AntiVirus Installer已从过去分发,用于Cryptolocker和Tesla Ransomware的Hacked命令和控制服务器。负责这些事件的人也不知道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。