> > > > Gehackter Trojaner: Dridex-Botnet lädt Avira-Installer herunter

Gehackter Trojaner: Dridex-Botnet lädt Avira-Installer herunter

Veröffentlicht am: von

aviraSchon seit einigen Jahren hält der Banking-Trojaner Dridex, welcher über ein international aufgebautes Botnet verbreitet wird, Sicherheits- und Strafverfolgungsbehörden weltweit auf Trab. Obwohl dem FBI in Zusammenarbeit mit der britischen National Crime Agency (NCA) im Oktober ein Schlag gegen das Botnet gelang und die mutmaßlich in Osteuropa betriebenen Command-and-Control-Server (C&C), welche die Kommunikation mit den infizierten PCs übernehmen, aufgespürt und deaktiviert wurden, kam das Netz kurzzeitig zum Erliegen. Das FBI konnte den Datenverkehr zwischen den verseuchten PCs und den C&C-Servern umleiten, sodass die Kriminellen keinen Kontakt mehr zu ihrem Trojaner hatten, sich die Software aber noch immer auf den infizierten Computern befand. Gleiches passierte als die Polizei in Zypern den mutmaßlichen Drahtzieher Andrey Ghinkul alias „Smilex“ festgenommen hatte und seitdem auf dessen Auslieferung in die USA wartet. Seit einigen Wochen verzeichnen Sicherheitsforscher allerdings wieder eine verstärkte Aktivität des Botnet.

Der Dridex-Trojaner richtet sich ausschließlich gegen Windows-Rechner und verbreitet sich meist über Phishing-Mails mit infizierten Word-Dateianhängen. In diesen sind verschiedene Makros enthalten, die die Schadsoftware automatisch im Hintergrund herunterladen und installieren. Ist der Rechner infiziert, versucht er die Schadsoftware nicht nur weiter zu verbreiten, sondern schneidet auch Anmeldedaten, Cookies, Zertifikate und vertrauliche Zugangsinformationen mit, um später Geld über gekaperte Konten an seine Programmierer zu überweisen. Schätzungen zufolge soll Dridex in den letzten Jahren allein in Deutschland und den USA einen Schaden in Höhe von rund 10 Millionen US-Dollar verursacht haben. Das Botnet agiert weltweit – ein Großteil der infizierten Bot-Systeme steht in den USA, Frankreich und auf den Philippinen.

Dridex lädt nun Avira-Installer herunter

Vermutlich wurde das Botnet nun aber selbst Opfer eines Hackerangriffs. Denn wie Sicherheitsforscher heute herausfanden, wurden die infizierten Word-Dateien so umgeschrieben, dass sie nicht mehr die Schadsoftware herunterladen, sondern eine validierte Version des Antivirenprogramms von Avira. Wer hinter dieser Aktion steckt, ist nicht bekannt. Avira selbst geht davon aus, dass es sich um die Arbeit eines sogenannten Whitehat-Hackers handeln könnte, welcher die selbe Schwachstelle für sich nutzt, den bösartigen Schadcode aber gegen den Avira-Installer ausgetauscht hat. Auch wenn er den eigentlichen Hackern damit die Arbeit erschwert und theoretisch für mehr Sicherheit sorgt, sind solche Aktivitäten in vielen Ländern illegal, weshalb Whitehat-Hacker ihre Identität ebenfalls verschleiern und unbekannt bleiben möchten.

Der Kampf im Internet ist allgegenwertig, selbst böse Hacker müssen mit Gegenangriffen anderer rechnen und nicht nur die der Strafverfolgungsbehörden.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (10)

#1
Registriert seit: 30.11.2012

Banned
Beiträge: 529
Hallo stegan

Bitte einige kleinigkeiten:
1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)

Allgegenwärtig bedeutet immer und überall.

2.bitte nicht mehr "whitehat-hacker" es gibt hacker (whitehats) und cracker (blackhats).


Danke im voraus

Ein treuer leser.
#2
Registriert seit: 13.08.2015

Obergefreiter
Beiträge: 127
Das es "maskierter" Hacker gibt die solchen Betrügern mit ihren eigenen Waffen schlagen, finde ich super.
Das sie im selben Schritt den Opfern Avira installieren, kann man sich ja drüber streiten, wobei man Avira schneller los wird als Malware oder einige andere Vierenscanner.
#3
Registriert seit: 21.12.2013
Süd Brandenburg
Obergefreiter
Beiträge: 79
Ein Virus der alle ungeschützten Systeme einen Grundschutz gibt, finde ich Super. So wird wenigstens, die Verbreitung von dem ganzen Mist, eingedämmt.
#4
customavatars/avatar191916_1.gif
Registriert seit: 10.05.2013

Leutnant zur See
Beiträge: 1107
Zitat ASCI3;24294562
Hallo stegan

Bitte einige kleinigkeiten:
1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)

Allgegenwärtig bedeutet immer und überall.

2.bitte nicht mehr "whitehat-hacker" es gibt hacker (whitehats) und cracker (blackhats).


Danke im voraus

Ein treuer leser.


Kleinigkeiten, Absatz, Wert, Wochen, Leser.

gegenwärtig = in der Gegenwart, anwesend, zugegen.

Es gibt eine Großschreibung.
#5
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1837
Zitat ASCI3;24294562

1. Letzer absatz gegenwärtig, nicht gegenwertig.
Das eine kommt von Wert (der wert von etwas ist 100 euro) das andere von währen
(Es währte [dauerte] 2 wochen)


Aha, und warum dann nicht gegenwährtig? Dass es von "Gegenwart" stammt, wurde ja schon aufgelöst. :)
#6
Registriert seit: 30.11.2012

Banned
Beiträge: 529
1. Bin ich am smartphone und will nicht ständig grossschreibung beachten.

2. Bin ich kein newsschreiber.

3.weis ich auch nicht. Aber ich weis dass es gegenwärtig heißt und nicht gegenwertig.

4.danke an eure kritik, ändert aber am sinn meines ersten post ja nichts ^^
#7
customavatars/avatar68901_1.gif
Registriert seit: 24.07.2007
lower franconia
Kapitän zur See
Beiträge: 3156
Zitat ASCI3;24297634
1. Bin ich am smartphone und will nicht ständig grossschreibung beachten.


3.weis ich auch nicht. Aber ich weis dass es gegenwärtig heißt und nicht gegenwertig.



wissen

tzzz, der Grammer Nazi beansprucht für sich den Smartphone-Bonus
#8
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1837
*grammar
#9
customavatars/avatar68901_1.gif
Registriert seit: 24.07.2007
lower franconia
Kapitän zur See
Beiträge: 3156
:love: :hail:
#10
customavatars/avatar192568_1.gif
Registriert seit: 26.05.2013

Kapitän zur See
Beiträge: 3236
Avira ist doch selbst voll gestopft mit adware :p
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]