> > > > Gehackter Trojaner: Dridex-Botnet lädt Avira-Installer herunter

Gehackter Trojaner: Dridex-Botnet lädt Avira-Installer herunter

Veröffentlicht am: von

aviraSchon seit einigen Jahren hält der Banking-Trojaner Dridex, welcher über ein international aufgebautes Botnet verbreitet wird, Sicherheits- und Strafverfolgungsbehörden weltweit auf Trab. Obwohl dem FBI in Zusammenarbeit mit der britischen National Crime Agency (NCA) im Oktober ein Schlag gegen das Botnet gelang und die mutmaßlich in Osteuropa betriebenen Command-and-Control-Server (C&C), welche die Kommunikation mit den infizierten PCs übernehmen, aufgespürt und deaktiviert wurden, kam das Netz kurzzeitig zum Erliegen. Das FBI konnte den Datenverkehr zwischen den verseuchten PCs und den C&C-Servern umleiten, sodass die Kriminellen keinen Kontakt mehr zu ihrem Trojaner hatten, sich die Software aber noch immer auf den infizierten Computern befand. Gleiches passierte als die Polizei in Zypern den mutmaßlichen Drahtzieher Andrey Ghinkul alias „Smilex“ festgenommen hatte und seitdem auf dessen Auslieferung in die USA wartet. Seit einigen Wochen verzeichnen Sicherheitsforscher allerdings wieder eine verstärkte Aktivität des Botnet.

Der Dridex-Trojaner richtet sich ausschließlich gegen Windows-Rechner und verbreitet sich meist über Phishing-Mails mit infizierten Word-Dateianhängen. In diesen sind verschiedene Makros enthalten, die die Schadsoftware automatisch im Hintergrund herunterladen und installieren. Ist der Rechner infiziert, versucht er die Schadsoftware nicht nur weiter zu verbreiten, sondern schneidet auch Anmeldedaten, Cookies, Zertifikate und vertrauliche Zugangsinformationen mit, um später Geld über gekaperte Konten an seine Programmierer zu überweisen. Schätzungen zufolge soll Dridex in den letzten Jahren allein in Deutschland und den USA einen Schaden in Höhe von rund 10 Millionen US-Dollar verursacht haben. Das Botnet agiert weltweit – ein Großteil der infizierten Bot-Systeme steht in den USA, Frankreich und auf den Philippinen.

Dridex lädt nun Avira-Installer herunter

Vermutlich wurde das Botnet nun aber selbst Opfer eines Hackerangriffs. Denn wie Sicherheitsforscher heute herausfanden, wurden die infizierten Word-Dateien so umgeschrieben, dass sie nicht mehr die Schadsoftware herunterladen, sondern eine validierte Version des Antivirenprogramms von Avira. Wer hinter dieser Aktion steckt, ist nicht bekannt. Avira selbst geht davon aus, dass es sich um die Arbeit eines sogenannten Whitehat-Hackers handeln könnte, welcher die selbe Schwachstelle für sich nutzt, den bösartigen Schadcode aber gegen den Avira-Installer ausgetauscht hat. Auch wenn er den eigentlichen Hackern damit die Arbeit erschwert und theoretisch für mehr Sicherheit sorgt, sind solche Aktivitäten in vielen Ländern illegal, weshalb Whitehat-Hacker ihre Identität ebenfalls verschleiern und unbekannt bleiben möchten.

Der Kampf im Internet ist allgegenwertig, selbst böse Hacker müssen mit Gegenangriffen anderer rechnen und nicht nur die der Strafverfolgungsbehörden.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (10)

#1
Registriert seit: 30.11.2012

Banned
Beiträge: 529
Hallo stegan

Bitte einige kleinigkeiten:
1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)

Allgegenwärtig bedeutet immer und überall.

2.bitte nicht mehr "whitehat-hacker" es gibt hacker (whitehats) und cracker (blackhats).


Danke im voraus

Ein treuer leser.
#2
Registriert seit: 13.08.2015

Obergefreiter
Beiträge: 107
Das es "maskierter" Hacker gibt die solchen Betrügern mit ihren eigenen Waffen schlagen, finde ich super.
Das sie im selben Schritt den Opfern Avira installieren, kann man sich ja drüber streiten, wobei man Avira schneller los wird als Malware oder einige andere Vierenscanner.
#3
Registriert seit: 21.12.2013
Süd Brandenburg
Obergefreiter
Beiträge: 77
Ein Virus der alle ungeschützten Systeme einen Grundschutz gibt, finde ich Super. So wird wenigstens, die Verbreitung von dem ganzen Mist, eingedämmt.
#4
customavatars/avatar191916_1.gif
Registriert seit: 10.05.2013

Oberbootsmann
Beiträge: 888
Zitat ASCI3;24294562
Hallo stegan

Bitte einige kleinigkeiten:
1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)

Allgegenwärtig bedeutet immer und überall.

2.bitte nicht mehr "whitehat-hacker" es gibt hacker (whitehats) und cracker (blackhats).


Danke im voraus

Ein treuer leser.


Kleinigkeiten, Absatz, Wert, Wochen, Leser.

gegenwärtig = in der Gegenwart, anwesend, zugegen.

Es gibt eine Großschreibung.
#5
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1784
Zitat ASCI3;24294562

1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)


Aha, und warum dann nicht gegenwährtig? Dass es von "Gegenwart" stammt, wurde ja schon aufgelöst. :)
#6
Registriert seit: 30.11.2012

Banned
Beiträge: 529
1. Bin ich am smartphone und will nicht ständig grossschreibung beachten.

2. Bin ich kein newsschreiber.

3.weis ich auch nicht. Aber ich weis dass es gegenwärtig heißt und nicht gegenwertig.

4.danke an eure kritik, ändert aber am sinn meines ersten post ja nichts ^^
#7
customavatars/avatar68901_1.gif
Registriert seit: 24.07.2007
lower franconia
Fregattenkapitän
Beiträge: 2810
Zitat ASCI3;24297634
1. Bin ich am smartphone und will nicht ständig grossschreibung beachten.


3.weis ich auch nicht. Aber ich weis dass es gegenwärtig heißt und nicht gegenwertig.



wissen

tzzz, der Grammer Nazi beansprucht für sich den Smartphone-Bonus
#8
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1784
*grammar
#9
customavatars/avatar68901_1.gif
Registriert seit: 24.07.2007
lower franconia
Fregattenkapitän
Beiträge: 2810
:love: :hail:
#10
customavatars/avatar192568_1.gif
Registriert seit: 26.05.2013

Kapitän zur See
Beiträge: 3200
Avira ist doch selbst voll gestopft mit adware :p
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Deutsche Telekom erhöht maximale Geschwindigkeit auf 500 MBit/s

Logo von IMAGES/STORIES/2017/TELEKOM

Die Deutsche Telekom baut ihr Angebot „Zuhause Kabel“ aus und bietet ab sofort über Koaxialkabel deutlich höhere Übertragungsraten an. Dem Unternehmen zufolge sollen vor allem Mieter eine höhere Geschwindigkeit fordern und nennt damit den Grund für das Engagement. Während der Download mit... [mehr]