|
Бот-мрежата Dridex, която разпространява шифриращият документите на потребителите компютърен вирус Locky отново бе пробита. Неизвестен бял хакер с псевдоним gray hat подмени вредоносния код на предупреждение за зараза. 
Това е четвъртият пробив на Dridex от началото на годината. Този ботнет преди това разпространяваше банков вирус със същото име, а сега разпраща рансъмуера Locky, но защитата му явно е слаба. Преди две седмици неизвестни хакери изцяло замениха кода на вируса със съобщението "Глупав Лъки" (Stupid Locky). През април 2016 година в контролния панел на Dridex проникнаха специалистите на компанията Buguroo и измъкнаха маса полезни данни. През февруари тази година Dridex бе хакната и вместо вирус, мрежата разпространяваше най-новата версия на безплатната антивирусна програма Avira. Сега, на 17-ти май F-Secure съобщи, че кодът на вируса е заменен с предупреждение, че не бива да се отварят подозрителни файлове. 
"Четете това съобщение, понеже сте отворили вредоносен файл. За вашата собствена безопасност: не отваряйте прикачените файлове от имейлите на неизвестни податели". F-Secure с известен сарказъм отбелязва, че неизвестният бял хакер не е трябвало да използва термина "вредоносен файл", понеже повечето потребители няма да разберат, какво точно е това. Според специалистите съобщението трябва да е следното: "Четете това съобщение, понеже сте кликнали върху компютърен вирус, но ние хакнахме хакера, за да не може той да хакне вас. Следващия път може да нямате този късмет". |
