A RobbinHood egy olyan modult hordoz magával, amivel ki tudja kapcsolni a vírusirtó szoftvereket.
Ez az első eset, hogy olyan számítógépes kártevőt figyeltek meg, amely egy harmadik féltől származó, magát megbízhatónak feltüntető, ám mégis ártalmas drivert hordoz magával, amellyel lecseréli a Windows saját illesztőprogramját és így kiskaput nyit magának a számítógépes vírusnak, kikapcsolva az őt üldöző alkalmazásokat – írta honlapján a Sophos kiberbiztonsági vállalat.
A RobbinHood egy zsarolóvírust terjeszt, amelynek a fenti módon ágyaz meg, és amely így a minden frissítéssel „megtámogatott” gépeket is megfertőzheti – idézte a napi.hu a cég szakértőjét, Szappanos Gábort.
A zsarolóvírusokkal egyébként elsősorban cégeket céloznak meg, mert náluk okozhatnak olyan kárt, ami miatt hajlamosabbak lehetnek inkább kifizetni a kért összeget, mintsem elszenvedni az adat- és/vagy üzleti veszteséget.
