هکری که بدافزار را به ضدویروس آلوده میکند
هکری که بدافزار را به ضدویروس آلوده میکند
باهدف مقابله با هکرهای مخرب و سودجو (Black hat)، یک هکر White hat ناشناس بر روی ویروس تروجان بانکی Dridex تغییراتی انجام داده است. در حالت معمول این ویروس سیستم قربانی را آلوده میکند و داده حساس بانکی کاربران را سرقت میکند. این هکر توانسته است که برنامه ضدویروس Avira را در این تروجان بگنجاند که بهجای سرقت اطلاعات بانکی، آخرین نسخه این برنامه ضدویروس روی سیستم قربانی نصب کند.
تروجان Dridex بسیار مخرب است و در سالهای اخیر بهصورت ضمیمه ایمیلی دیدهشده است (phishing malware) و مقامات مدتها است که به دنبال روشی برای خنثی نمودن این تروجان بودهاند. پلیس فردی را مشکوک به ساختن این تروجان در سال 2015 دستگیر کردن اما خود برنامه هنوز در اینترنت فعال است و به تخریب ادامه میدهد. در سال گذشته شرکت گوگل 13 برنامه آلوده به این بدافزار را از بازار Google Play برداشت. حال این احتمال وجود دارد که اگر سیستمی آلوده شود، بجای ثبت keystroke ها و تزریق کدهای مخرب به جستجوهای بانکی، یک نصب ضدویروس اجرا خواهد شد.
همزمان این احتمال وجود دارد که اینیک حقه باشد چون شرکت Avira دستی در این امر نداشته است و برخی از کارشناسان میگویند که ممکن است که فایلهای ارسالی مخرب باشند و سعی بر جلب اعتماد کاربران رادارند. اطلاعاتی نیز از هکر یا هکرهای مسئول این اقدام در دسترس نیست.
