Onlangs hebben de beveiligingsonderzoekers 15 jaar oude malware gevonden die eenvoudigweg clandestiene technieken gebruikt om inkomsten te genereren door advertenties te injecteren. Zelfs deze oude gevaarlijke malware heeft ook de mogelijkheid om extra modules te installeren om volledige administratieve controle te krijgen.
Deze 15 jaar oude malware heeft 500.000 Windows-gebruikers geïnfecteerd
Kan een 15 jaar oud virus de computers van vandaag infecteren?
Ja, het klinkt een beetje vreemd, maar de Stantinko-malware die is ontwikkeld in 2002, toen er nog geen huidige Windows-architectuur was. Op dat moment had niemand gehoord van Windows Vista, Windows 7 en 8 of Windows 10, de meest gebruikte pc-besturingssystemen van vandaag. Desondanks blijft Stantinko grote schade aanrichten in 2017, waar het meer dan 500.000 pc’s heeft geïnfecteerd, voornamelijk in Rusland en Oekraïne.
De schuld moet worden gelegd op een van de pijlers van Windows, de eeuwige compatibiliteit met de oudste software. De Stantinko-malware blijft draaien op moderne computers met kleine aanpassingen die cybercriminelen hebben doorgevoerd om de gevaarlijke effecten in stand te houden. Volgens ESET-beveiligingsbedrijven dateert de laatste wijziging van begin 2017.
Hoe werkt de Stantinko-malware?
Het installeert zichzelf en verbergt zich in de valse beveiligingsextensies van Chrome, met de naam Teddy Protection en The Safe Surfing, dat wat ze eigenlijk doen is eigen publiciteit invoegen in de websites waarmee we surfen. Op deze manier verdienen de auteurs geld dankzij de Trojan.
De meest voorkomende vorm van distributie is via een “.EXE”-bestand dat is opgenomen in Torrent-bestanden die illegale software en toepassingen bevatten. Ja, het is gebruikelijk, want er is niets nieuws.
De Stantinko-malware is moeilijk te verwijderen omdat het meerdere persistente services installeert die weerstand bieden aan een antivirusprogramma. U moet de opschoning meerdere keren achter elkaar uitvoeren of een antivirusprogramma gebruiken met een specifiek verwijderingssysteem voor dit type malware als u permanent wilt verwijderen.
Stantinko heeft zich voornamelijk via Rusland en Oekraïne verspreid, waardoor de oorsprong ervan wordt gecertificeerd, maar door de aard van internet is het niet uitgesloten dat het zich naar andere landen verspreidt.
Dus, wat vind je van deze gevaarlijke 15 jaar oude malware? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.