Инфраструктура ботнета Dridex, занимающегося распространением вымогательского программного обеспечения Locky, вновь взломана неизвестным хакером, который заменил вредоносную программу на предупреждение о ней.
За текущий год Dridex взломан уже 4-й раз. Инфраструктура ботнета, который ранее распространял одноименную банковскую троянскую программу, а теперь – шифровальщик Locky, вновь и вновь атакуется хакерами.
В феврале текущего года в результате изменений, внесенных хакерами в инфраструктуру ботнета, на зараженные компьютеры вместо загрузчика банковской троянской программы Dridex устанавливалась новейшая версия антивируса Avira.
В апреле специалисты компании Buguroo проникли в панель управления одного из ботнетов, находящихся под контролем Dridex. В результате исследователями был опубликован отчет об устройстве backend’а Dridex. Кроме того, эксперты собрали много полезной информации.
В начале мая неизвестные полностью удалили с серверов исходные коды вымогательской программы, заменив их на два слова: Stupid Locky.
Недавно, специалисты компании F-Secure рассказали о том, что вместо вредоносной программы Locky ботнет распространяет файл, обучающий пользователей основам кибербезопасности. Загружающийся с серверов Dridex JScript является вовсе не вредоносной программой, а предупреждением о том, что нельзя открывать подозрительные файлы.