Das ist schon ein echter Hammer, was da unbekannte Hacker dem bei Cyberkriminellen so beliebten Botnetz Dridex untergeschoben haben. Zumindest Teile dieses Netzes, das die Kriminellen zur Verteilung von Banking-Malware nutzen, versenden neuerdings nämlich den aktuellen Web-Installer für Avira Antivirus. Kein Scherz und wahrscheinlich auch keine Falle, denn der Hersteller hat sowohl Sachverhalt wie Echtheit der übertragenen Software inzwischen bestätigt.
Theoretisch könnte es natürlich sein, dass die Kriminellen selber dem Botnetz den Web-Intaller aufgehuckt haben um eventuell bei den Sicherheitsfirmen Verwirrung zu stiften. Trotzdem wäre ja damit eine Verbesserung der Schutzfunktion auf den Rechnern verbunden und daher hält Moritz Kroll von Avira diese Variante für ziemlich unwahrscheinlich. Er glaubt vielmehr, dass ein Whitehat Hacker dahinter steckt. Der könnte die selbe Schwachstelle in den Servern genutzt haben wie die Kriminellen vorher für die Malware um diese dann gegen den Avira Installer auszutauschen.
Tolle Sache, trotzdem verboten und daher muss der Whitehat Hacker auch im Verborgenen bleiben…
Noch mer dazu lesen…
peter bachsteins schöne ecke 