هک بات نت Dridex، آنتی‌ویروس رایگان پخش می‌کند

کمیته رکن چهارم – تروجان بانکداری Dridex، به‌طور گسترده‌ای توسط مجرمان اینترنتی برای تزریق بدافزار بر روی سیستم‌ها استفاده می‌شد، تا اینکه در سال گذشته بعد از انجام تحقیقات گسترده، محققان ایالات‌متحده آن‌را نابود کردند.

به گزارش کمیته رکن چهارم،زمان زیادی طول نکشید که دوباره سروکله Dridex با یک چهره جالب و جدید پیدا شد. به‌این‌ترتیب که بات نت Dridex به‌جای اینکه برای پخش بدافزار مخرب استفاده شود، برنامه آنتی‌ویروس رایگان آویرا را پخش می‌کند.
Dridex، از طریق اسپم یا هرزنامه پخش می‌شود و معمولاً با استفاده از یک فایل Word با ماکروهای مخرب، کار خود را انجام می‌دهد. به محض اینکه فایل باز شود، ماکروها محموله مخرب را از یک سرور از راه دور دانلود می‌کنند و بدین ترتیب رایانه آلوده می‌شود. اما در آخرین نسخه این بات نت، مشاهده شده که این لینک منجر به پخش آنتی‌ویروس آویرا شده است.

«موریتز کرول»، متخصص بدافزار در شرکت آویرا می‌گوید: «محتوای پشت URL دانلود بدافزار، جایگزین شده است، به‌طوری که آن به‌جای یک لودر معمول Dridex، یک اینستالر جدید و به‌روزرسانی شده آویرا وب را ارائه می‌دهد.»
این شرکت خود را از انجام این کار مبرا دانسته و کرول گفته است: «ما هنوز دقیقاً نمی‌دانیم که این کار با اینستالر ما توسط چه کسی و به چه دلیلی انجام شده اما برخی از نظریه‌ها، وجود دارد که ما به دنبال بررسی آن‌ها هستیم. قطعاً این چیزی نیست که ما خودمان آن را انجام داده باشیم. دلیل اینکه چرا این اتفاق افتاده ممکن است به خاطر تلاش برای به اشتباه انداختن فرآیندهای تشخیصی باشد. همچنین می‌تواند کار هکرهای کلاه سفید باشد که می‌خواهند هویت خود را مخفی نگه دارند. اگرچه کاری که آن‌ها انجام می‌دهند اساساً مفید است اما این کار از لحاظ تکنیکی در بسیاری از کشورها غیرقانونی و ممنوع به‌حساب می‌آید، بنابراین احتمالاً آن‌ها می‌خواهند همچنان ناشناس باقی بمانند.»