09.02.2016 Новости, БезопасностьПользователи, открывающие злонамеренные вложения в виде файлов Microsoft Word, зараженные с помощью трояна Dridex, могут получить Avira Free Antivirus. Неизвестный антихакер, получивший доступ к некоторым серверам, которые используются злоумышленниками для распространения Dridex, заменил вредоносное ПО инсталлятором безвредного бесплатного антивируса. Dridex — один из наиболее часто используемых троянов, направленных на пользователей интернет-банкинга. В прошлом году правоохранители США и Великобритании попытались разрушить эту сеть и предъявили обвинение злоумышленнику из Молдовы, которого сочли ответственным за некоторые нападения. Однако все эти действия вызвали лишь временное снижение интенсивности атак. Эта сеть мало того, что сеть возобновила работу, она даже добавила ряд новых приемов к своему комплекту инструментов. Сегодня этот троян может записать нажатия клавиш и даже заразить банковские сайты, открытые на зараженном компьютере. Как правило атаки Dridex запускаются с помощью электронной почты. Письмо содержит вредоносный код в макросе Microsoft Word. Если он будет выполнен, то компьютер соединится с сервером Dridex и загрузит установщик трояна. Однако недавно исследователи антивирусной компании Avira обнаружили что некоторые серверы Dridex загружают на зараженные компьютеры инсталлятор Avira Free Antivirus вместо трояна. Так что некоторым жертвам нападения повезло — они получили снабженную цифровой подписью антивирусную программу. Ее установка не производится ...
читать далее.