Анонимный исследователь безопасности взломал один из сегментов ботнета Dridex. Как сообщает издание The Register, теперь вместо вредоносного ПО ботнет распространяет бесплатный антивирус Avira Antivirus. Несмотря на изъятие C&C-серверов и арест создателей, Dridex продолжает существовать. Ботнет распространяется через спам-сообщения или документы Word с вредоносными макросами. При установке Dridex загружает на инфицированные ПК кейлоггеры и прочие виды вредоносов.
Как заявил эксперт Avira Мориц Кролл (Moritz Kroll), после взлома ботнет начал распространять антивирус вместо вредоносного ПО. На оставшиеся C&C-серверы Dridex был загружен оригинальный web-инсталлятор Avira. Представители Avira не знают, кто мог взломать C&C-серверы ботнета. Вероятно, киберпреступники пытаются запутать ИБ-компании, специально распространяя антивирусное ПО через C&C-серверы. По мнению специалистов, нынешнюю атаку на Dridex осуществил анонимный ИБ-эксперт. (Новости/NovostIT)