> > > > Gehackter Trojaner: Dridex-Botnet lädt Avira-Installer herunter

Gehackter Trojaner: Dridex-Botnet lädt Avira-Installer herunter

DruckenE-Mail
Erstellt am: von

aviraSchon seit einigen Jahren hält der Banking-Trojaner Dridex, welcher über ein international aufgebautes Botnet verbreitet wird, Sicherheits- und Strafverfolgungsbehörden weltweit auf Trab. Obwohl dem FBI in Zusammenarbeit mit der britischen National Crime Agency (NCA) im Oktober ein Schlag gegen das Botnet gelang und die mutmaßlich in Osteuropa betriebenen Command-and-Control-Server (C&C), welche die Kommunikation mit den infizierten PCs übernehmen, aufgespürt und deaktiviert wurden, kam das Netz kurzzeitig zum Erliegen. Das FBI konnte den Datenverkehr zwischen den verseuchten PCs und den C&C-Servern umleiten, sodass die Kriminellen keinen Kontakt mehr zu ihrem Trojaner hatten, sich die Software aber noch immer auf den infizierten Computern befand. Gleiches passierte als die Polizei in Zypern den mutmaßlichen Drahtzieher Andrey Ghinkul alias „Smilex“ festgenommen hatte und seitdem auf dessen Auslieferung in die USA wartet. Seit einigen Wochen verzeichnen Sicherheitsforscher allerdings wieder eine verstärkte Aktivität des Botnet.

Der Dridex-Trojaner richtet sich ausschließlich gegen Windows-Rechner und verbreitet sich meist über Phishing-Mails mit infizierten Word-Dateianhängen. In diesen sind verschiedene Makros enthalten, die die Schadsoftware automatisch im Hintergrund herunterladen und installieren. Ist der Rechner infiziert, versucht er die Schadsoftware nicht nur weiter zu verbreiten, sondern schneidet auch Anmeldedaten, Cookies, Zertifikate und vertrauliche Zugangsinformationen mit, um später Geld über gekaperte Konten an seine Programmierer zu überweisen. Schätzungen zufolge soll Dridex in den letzten Jahren allein in Deutschland und den USA einen Schaden in Höhe von rund 10 Millionen US-Dollar verursacht haben. Das Botnet agiert weltweit – ein Großteil der infizierten Bot-Systeme steht in den USA, Frankreich und auf den Philippinen.

Dridex lädt nun Avira-Installer herunter

Vermutlich wurde das Botnet nun aber selbst Opfer eines Hackerangriffs. Denn wie Sicherheitsforscher heute herausfanden, wurden die infizierten Word-Dateien so umgeschrieben, dass sie nicht mehr die Schadsoftware herunterladen, sondern eine validierte Version des Antivirenprogramms von Avira. Wer hinter dieser Aktion steckt, ist nicht bekannt. Avira selbst geht davon aus, dass es sich um die Arbeit eines sogenannten Whitehat-Hackers handeln könnte, welcher die selbe Schwachstelle für sich nutzt, den bösartigen Schadcode aber gegen den Avira-Installer ausgetauscht hat. Auch wenn er den eigentlichen Hackern damit die Arbeit erschwert und theoretisch für mehr Sicherheit sorgt, sind solche Aktivitäten in vielen Ländern illegal, weshalb Whitehat-Hacker ihre Identität ebenfalls verschleiern und unbekannt bleiben möchten.

Der Kampf im Internet ist allgegenwertig, selbst böse Hacker müssen mit Gegenangriffen anderer rechnen und nicht nur die der Strafverfolgungsbehörden.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (10)

#1
Registriert seit: 30.11.2012

Banned
Beiträge: 529
Hallo stegan

Bitte einige kleinigkeiten:
1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)

Allgegenwärtig bedeutet immer und überall.

2.bitte nicht mehr "whitehat-hacker" es gibt hacker (whitehats) und cracker (blackhats).


Danke im voraus

Ein treuer leser.
#2
Registriert seit: 13.08.2015

Obergefreiter
Beiträge: 74
Das es "maskierter" Hacker gibt die solchen Betrügern mit ihren eigenen Waffen schlagen, finde ich super.
Das sie im selben Schritt den Opfern Avira installieren, kann man sich ja drüber streiten, wobei man Avira schneller los wird als Malware oder einige andere Vierenscanner.
#3
Registriert seit: 21.12.2013
Süd Brandenburg
Obergefreiter
Beiträge: 76
Ein Virus der alle ungeschützten Systeme einen Grundschutz gibt, finde ich Super. So wird wenigstens, die Verbreitung von dem ganzen Mist, eingedämmt.
#4
customavatars/avatar191916_1.gif
Registriert seit: 10.05.2013

Bootsmann
Beiträge: 754
Zitat ASCI3;24294562
Hallo stegan

Bitte einige kleinigkeiten:
1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)

Allgegenwärtig bedeutet immer und überall.

2.bitte nicht mehr "whitehat-hacker" es gibt hacker (whitehats) und cracker (blackhats).


Danke im voraus

Ein treuer leser.


Kleinigkeiten, Absatz, Wert, Wochen, Leser.

gegenwärtig = in der Gegenwart, anwesend, zugegen.

Es gibt eine Großschreibung.
#5
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1598
Zitat ASCI3;24294562

1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)


Aha, und warum dann nicht gegenwährtig? Dass es von "Gegenwart" stammt, wurde ja schon aufgelöst. :)
#6
Registriert seit: 30.11.2012

Banned
Beiträge: 529
1. Bin ich am smartphone und will nicht ständig grossschreibung beachten.

2. Bin ich kein newsschreiber.

3.weis ich auch nicht. Aber ich weis dass es gegenwärtig heißt und nicht gegenwertig.

4.danke an eure kritik, ändert aber am sinn meines ersten post ja nichts ^^
#7
customavatars/avatar68901_1.gif
Registriert seit: 24.07.2007
Frankenland
Korvettenkapitän
Beiträge: 2499
Zitat ASCI3;24297634
1. Bin ich am smartphone und will nicht ständig grossschreibung beachten.


3.weis ich auch nicht. Aber ich weis dass es gegenwärtig heißt und nicht gegenwertig.



wissen

tzzz, der Grammer Nazi beansprucht für sich den Smartphone-Bonus
#8
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1598
*grammar
#9
customavatars/avatar68901_1.gif
Registriert seit: 24.07.2007
Frankenland
Korvettenkapitän
Beiträge: 2499
:love: :hail:
#10
customavatars/avatar192568_1.gif
Registriert seit: 26.05.2013

Kapitän zur See
Beiträge: 3199
Avira ist doch selbst voll gestopft mit adware :p
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]