هکری که بدافزار را به ضدویروس آلوده می‌کند

هکری که بدافزار را به ضدویروس آلوده می‌کند

باهدف مقابله با هکرهای مخرب و سودجو (Black hat)، یک هکر White hat ناشناس بر روی ویروس تروجان بانکی Dridex تغییراتی انجام داده است. در حالت معمول این ویروس سیستم قربانی را آلوده می‌کند و داده حساس بانکی کاربران را سرقت می‌کند. این هکر توانسته است که برنامه ضدویروس Avira را در این تروجان بگنجاند که به‌جای سرقت اطلاعات بانکی، آخرین نسخه این برنامه ضدویروس روی سیستم قربانی نصب کند.
تروجان Dridex بسیار مخرب است و در سال‌های اخیر به‌صورت ضمیمه ایمیلی دیده‌شده است (phishing malware) و مقامات مدت‌ها است که به دنبال روشی برای خنثی نمودن این تروجان بوده‌اند. پلیس فردی را مشکوک به ساختن این تروجان در سال 2015 دستگیر کردن اما خود برنامه هنوز در اینترنت فعال است و به تخریب ادامه می‌دهد. در سال گذشته شرکت گوگل 13 برنامه آلوده به این بدافزار را از بازار  Google Play برداشت. حال این احتمال وجود دارد که اگر سیستمی آلوده شود، بجای ثبت keystroke ها و تزریق کدهای مخرب به جستجوهای بانکی، یک نصب ضدویروس اجرا خواهد شد.
هم‌زمان این احتمال وجود دارد که این‌یک حقه باشد چون شرکت Avira دستی در این امر نداشته است و برخی از کارشناسان میگویند که ممکن است که فایل‌های ارسالی مخرب باشند و سعی بر جلب اعتماد کاربران رادارند. اطلاعاتی نیز از هکر یا هکرهای مسئول این اقدام در دسترس نیست.