Schutzprogramme, Verschlüsselung & Datensicherheit

Angriff auf Avira Installer

Angriff auf Avira Installer
Dridex verbreitet statt Malware signierte Avira-Software

Das Botnetz Dridex soll den aktuellen Web-Installer für Avira Antivirus verbreiten. Wie zdnet.de berichtete, soll es mit dem teilweisen Hack des Botnetzes Dridex, das eigentlich Banking–Malware verteilt, gelungen sein, teilweise den aktuellen Avira Installer zu verbreiten. Das IT-Unternehmen hat die Echtheit der übertragenen Software inzwischen bestätigt.

Avira Software statt Malware

Der Malware-Experte von Avira, Moritz Kroll, erläuterte dazu:

„Der Inhalt hinter der für den Download der Malware vorgesehenen URL wurde ersetzt, darüber wird nun eine originale und aktuelle Version des Avira Web Installer statt des sonst üblichen Dridex Loader aufgerufen.“

Die Nutzer bekommen nun statt Malware die Signierte Avira-Software.

Erklärungsversuche sehen einmal eine Verwirrungstaktik, das bedeutet, die Erkennungsprozesse von Avira und anderen Sicherheitsfirmen zu verwirren. Zum anderen wird ein Whitehat-Hacker dahinter vermutet. Dazu Kroll:

„Es ist möglich, dass ein Whitehat die Webserver über dieselbe Schwachstelle angegriffen hat, die zunächst die Malware-Autoren genutzt hatten und dann die schlechten Sachen durch den Avira Installer ersetzt hat“

Avira Installer auch in Ransomware-Varianten

Auch den Ransomware-Varianten CryptoLocker und Tesla war der Avira Installer in der Vergangenheit hinzugefügt worden. Während im Zusammenspiel mit CryptoLocker Avira nicht ausgeführt werden konnte. Besteht Unklarheit über die Gründe des Einbaus vom Avira-Installer bei der Tesla-Ransomware.

Weiterführende Links:

Avira Antivir Free Antivirus

Viren, Trojaner & Malware stoppen: lohnenswerter Kampf oder Kampf gegen Windmühlen?

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Malware XBash zielt gleichzeitig auf Windows und Linux

Malware XBash zielt gleichzeitig auf Windows und Linux

Es ist eine ganz neue Malware, die Sicherheitsforscher entdeckten. Die Software vereint nicht nur mehrere Schädlinge...
oben