Een backdoor voor Windows die computercriminelen volledige controle over het systeem geeft, blijkt zichzelf te verwijderen als het doorheeft dat het op een computer staat met een Russische, Oekraïense, Wit-Russische of Kazachstaanse toetsenbordindeling. Dat meldt het Russische anti-virusbedrijf Doctor Web.

De backdoor wordt Andromeda genoemd en verzamelt allerlei informatie over de besmette computers, zoals besturingssysteem, versie, gebruikersrechten en toetsenbordindeling. Het komt vaker voor dat er malware wordt aangetroffen die niet op Russische of Oekraïense systemen werkt. Recentelijk bleek de MazarBOT voor Android deze werkwijze te hanteren.

Volgens experts gaat het in dit geval om computercriminelen die zich in deze landen bevinden en op deze manier onder de radar van de autoriteiten proberen te blijven.

Alles bij de bron; Security



Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha