Жертвите на Locky започнаха да получават предупреждения вместо вирус

0
47

Бот-мрежата Dridex, която разпространява шифриращият документите на потребителите компютърен вирус Locky отново бе пробита. Неизвестен бял хакер с псевдоним gray hat подмени вредоносния код на предупреждение за зараза.

 

Това е четвъртият пробив на Dridex от началото на годината. Този ботнет преди това разпространяваше банков вирус със същото име, а сега разпраща рансъмуера Locky, но защитата му явно е слаба. Преди две седмици неизвестни хакери изцяло замениха кода на вируса със съобщението „Глупав Лъки“ (Stupid Locky).

През април 2016 година в контролния панел на Dridex проникнаха специалистите на компанията Buguroo и измъкнаха маса полезни данни.

През февруари тази година Dridex бе хакната и вместо вирус, мрежата разпространяваше най-новата версия на безплатната антивирусна програма Avira.

Сега, на 17-ти май F-Secure съобщи, че кодът на вируса е заменен с предупреждение, че не бива да се отварят подозрителни файлове.

 

„Четете това съобщение, понеже сте отворили вредоносен файл. За вашата собствена безопасност: не отваряйте прикачените файлове от имейлите на неизвестни податели“.

F-Secure с известен сарказъм отбелязва, че неизвестният бял хакер не е трябвало да използва термина „вредоносен файл“, понеже повечето потребители няма да разберат, какво точно е това. Според специалистите съобщението трябва да е следното: „Четете това съобщение, понеже сте кликнали върху компютърен вирус, но ние хакнахме хакера, за да не може той да хакне вас. Следващия път може да нямате този късмет“.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz