l+f: Dridex-Botnet behauptet: Locky ist blöd
Eigentlich verteilt das Botnet der Dridex-Bande Banking- und Erpressungs-Trojaner. Doch bereits zum zweiten Mal haben Unbekannte unter der Flagge der Guten Server geentert.
Locky ist blöd. Das steht in einer harmlosen Datei, die aktuell über das Dridex-Botnet verteilt wird. Im Sinne der berüchtigten Bande kann das nicht sein, denn die Kriminellen erwirtschaften weltweit Millionenbeträge mit Banking- und Erpressungs-Trojanern wie Locky.
Dem Anbieter für Antiviren-Anwendungen Avira zufolge sind Unbekannte in Command-and-Control-Server von Dridex eingestiegen, um eine Dummy-Datei mit der verunglimpfenden Aussage zu platzieren. Diese werde nun anstelle des Verschlüsselungs-Trojaners verteilt.
Ob dahinter eine rivalisierende Hacker-Gruppe oder White-Hat-Hacker stecken, ist nicht bekannt. Bereits im Februar dieses Jahres enterten Unbekannte Dridex-Server und platzierten dort das Virenschutz-Programm Avira Free zur Verteilung.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
