Взлом наоборот: ботнет начал распространять антивирус

Банковский троянец Dridex продолжает оставаться одной из серьезных сетевых угроз. Инфицируя компьютеры, зловред осуществляет клавиатурный шпионаж и перенаправляет пользователей на фальшивые страницы якобы финансовых организаций. Для распространения троянца злоумышленники используют спам-сообщения, рассылаемые большим числом инфицированных компьютеров, объединенных в ботнет. Однако на нынешней неделе с этим ботнетом произошло нечто странное. Вредоносные ссылки во многих рассылаемых им сообщениях оказались подменены. И переход по ним приводил вовсе не к загрузке троянца Dridex, а к установке последней и вполне легитимной копии антивирусной программы Avira.

«У нас есть некоторые догадки по поводу того, что могло произойти, однако все они пока не подтверждены, – прокомментировал случившееся один из экспертов компании Avira Моритц Кролль. – Однозначно можно сказать лишь то, что сами мы не имеем к этому никакого отношения». Наблюдатели предполагают, что, скорее всего, странные действия ботнета объясняются хакерской атакой. Видимо, неким безвестным «цифровым Робин Гудам» удалось взять под контроль часть сети распространения Dridex – и подменить вредоносную программу защитной. Тем не менее, Моритц Кролль отметил, что подобные действия, какими бы благими мотивами они ни были продиктованы, во многих странах мира также рассматриваются как противозаконные.