如果您需要提醒人员“黑客”术语不应该产生负面内涵,这是适合您的。安全公司Avira最近注意到有人劫持了Dridex Botnet,向用户发送免费的防病毒软件而不是恶意软件。

一个僵尸网络(由单词机器人和网络形成的术语)是一组互联网连接的计算机一起通信,以完成重复的任务和目标,通常用于发送垃圾邮件,推送恶意软件或参与分布式拒绝服务(DDOS )攻击。Dridex Botnet利用Microsoft Word宏来感染系统(通常通过恶意电子邮件),之后攻击者使用它通过透明重定向和注入来窃取银行凭据和其他个人信息来操纵网站。

然而,有人决定不再使用其恶意有效载荷了。相反,它现在正在提供一个干净的Avira Free Antivirus副本。

用户打开Word文档后,恶意宏Grab Avira的防病毒安装程序而不是通常的恶意软件。远程服务器上的文件已更改,安全公司表示,它不对修改负责。

“恶意软件下载URL背后的内容已被替换,它现在提供原件,最新的Avira Web安装程序而不是通常的Dridex Loader,”Avira Malware研究员Moritz Kroll解释说。“我们仍然不知道谁是谁用我们的安装人员这样做,为什么 - 但我们有一些理论。这肯定不是我们自己所做的事情。“

Dridex的分销渠道的某些部分已被违反。僵尸网络运营商不太可能分发防病毒解决方案,因此Avira相信该人可能是一个白色的帽子黑客 - Internet俚语中的“白色帽子”是指一个道德计算机黑客,而“黑帽子”描述了一种违反计算机安全的黑客恶意目的或个人收益。

另一个理论是网络犯罪分子正在这样做,以“某种厌烦的Avira和其他Av公司的检测过程”这样做。“但Kroll认为这不太可能:“我们不认为恶意软件会提供Avira Installer - 他们不想改善受害者机器上的保护水平。”

这是一个白色帽子黑客进入受感染的Web服务器并用Avira Installer替换恶意软件。但我们可能永远不会知道真实的故事。

“虽然他们正在做的事情从根本上有所帮助,但在大多数国家也在技术上是违法的,因此他们可能不想知道或可识别,”Kroll补充道。