Бот-мрежата Dridex, която разпространява шифриращият документите на потребителите компютърен вирус Locky отново бе пробита. Неизвестен бял хакер с псевдоним
gray hat подмени вредоносния код на предупреждение за зараза.
[You must be registered and logged in to see this image.]Това е четвъртият пробив на
Dridex от началото на годината. Този ботнет преди това разпространяваше банков вирус със същото име, а сега разпраща рансъмуера
Locky, но защитата му явно е слаба. Преди две седмици неизвестни хакери изцяло замениха кода на вируса със съобщението "Глупав Лъки" (
Stupid Locky).
През април 2016 година в контролния панел на Dridex проникнаха специалистите на компанията Buguroo и измъкнаха маса полезни данни.
През февруари тази година Dridex бе хакната и вместо вирус, мрежата разпространяваше най-новата версия на безплатната антивирусна програма Avira.
Сега, на 17-ти май F-Secure съобщи, че кодът на вируса е заменен с предупреждение, че не бива да се отварят подозрителни файлове.
[You must be registered and logged in to see this image.]"Четете това съобщение, понеже сте отворили вредоносен файл. За вашата собствена безопасност: не отваряйте прикачените файлове от имейлите на неизвестни податели".
F-Secure с известен сарказъм отбелязва, че неизвестният бял хакер не е трябвало да използва термина "вредоносен файл", понеже повечето потребители няма да разберат, какво точно е това. Според специалистите съобщението трябва да е следното: "Четете това съобщение, понеже сте кликнали върху компютърен вирус, но ние хакнахме хакера, за да не може той да хакне вас. Следващия път може да нямате този късмет".
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
