Verkehrte Web-Welt: Hacker bringen Virenscanner statt Virus

Wenn ein Hacker den Weg ins System geschafft hat, wird’s meist richtig übel! Sind Trojaner, Viren und Co. erst mal eingespeist, treiben Zerstörung, Spionage und Manipulation ihr Unwesen. Das gefürchtete Dridex-Botnet hat sich eigentlich in der Vergangenheit durch Banking-Trojaner einen Namen gemacht, doch jetzt die Überraschung: Statt Malware bekommen die Attackierten einen Installer für das Antiviren-Programm von Avira verpasst. Hier kann doch etwas nicht mit rechten Dingen zugehen….

Warum die Hacker plötzlich Virenschutz verteilen erfahrt Ihr heute auf der InfoBase.

Hacker verteilen Virenscanner Avira

Das Dridex-Botnet hat sich bei Strafverfolgungsbehörden auf der ganzen Welt einen Namen gemacht –  unzählige Computer wurden durch einen Banking-Trojaner infiziert, bevor britischen und amerikanischen Behörden ein großer Schlag gegen die kriminellen Machenschaften gelang. Danach wurde es seit letztem Jahr ein wenig ruhiger um das Botnet, bis die Behörden nun seit einiger Zeit wieder vermehrte Aktivität registrieren.

Doch der Dridex-Trojaner installiert seit neuestem keine Schadsoftware, sondern einen Installer des Virenscanners von Avira. Das Unternehmen selbst hat die Situation in einem Blogartikel auf der amerikanischen Webseite des Unternehmens beschrieben. Der Avira Malware-Experte Moritz Kroll erklärt dort, dass das Malware-Programm, das eigentlich durch die URL in den Spammails heruntergeladen wird, durch einen aktuellen Avira Installer ersetzt wurde. Mit einem Klick auf die infizierte Worddatei in der Email bekommen die „Opfer“ also kein Schadprogramm, sondern den Avira Virenschutz. Avira bestätigt, dass es sich bei dem Programm tatsächlich um lizensierte und aktuelle Versionen handelt.

Internetkriminelle bekehrt?

Weshalb das Dridex-Botnet nun Virenscanner anstatt Malware verbreitet ist nicht abschließend geklärt, doch der Experte bei Avira äußert eine solide Vermutung:

Vermutlich sind die Drahtzieher hinter Dridex selbst Opfer von Hackern geworden. White-Hat Hacker haben wohl eine Schwachstelle bei Dridex entdeckt und genutzt, um die Verbreitung der Banking-Trojaner zu stoppen. Bisher hat sich niemand dazu bekannt und Avira hat bisher auch keine weiteren Informationen, weshalb die Hacker Avira Installer verbreiten. Zumindest wird dank des White-Hat die Verbreitung des Banking-Trojaner blockiert.

Wie ernstzunehmend die Gefahr durch die Phishing-Emails ist, zeigt ein ganz aktueller Fall, der kürzlich verhandelt wurde. Dabei wurde ein Bankkunde Opfer einer Phishing-Attacke und dadurch um über 11.000 Euro erleichtert. Die Bank wollte dem Kunden den Schaden nicht ersetzen, da der Mann grob fahrlässig gehandelt habe. Doch die Richter gaben dem Kunden schließlich nach monatelangen Streits Recht und verurteilte die Bank dazu den entstandenen Schaden zu ersetzen. Trotzdem musste der Kunde monatelang juristischen Auseinandersetzungen führen und eben solange auf den Ersatz der 11.000 Euro warten.

Schutz vor Internetkriminalität ist wichtig

Auch wenn die Geschichte rund um das Dridex-Botnet zum Schmunzeln einlädt, ist der Hintergrund deutlich unspaßiger. Tausende Computer werden durch die Aktivitäten von Botnets täglich mit Malware infiziert. Auch im Business ist Internetkriminalität deshalb eine ernstzunehmende Bedrohung.

Die Hacker werden immer professioneller und mit ihnen ihre Versuche Daten zu stehlen. Ein einziger Klick auf eine vertrauensvoll wirkende Email und schon nimmt das Unglück seinen Lauf. Als Freelancer ist das Risiko auf eine gut gemachte Phishing-Mail hereinzufallen besonders hoch, denn durch die Kommunikation mit unterschiedlichsten Auftraggebern kann es schwer sein jeden Absender einer Email zweifelsfrei zu identifizieren.

exali.de hat stets die aktuellen Risiken im Business im Blick, weshalb die Berufshaftpflichtversicherungen über exali.de entweder bereits im Basisschutz eine Datenschutz- und Cyber-Eigenschaden-Deckung enthalten (eComerce Versicherungen) oder durch eine entsprechende Leistungserweiterung ergänzt werden können (IT-, Media-, Consulting- und Anwalts-Haftpflicht). So können Selbständige ihr Business vor den finanziellen Folgen einer Cyberattacke schützen und bekommen im Schadenfall professionelle Hilfe.

Weiterführende Informationen:

© Sarah-Yasmin Fließ – exali AG