LATENTBOT
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 25 |
| Visto pela Primeira Vez: | December 16, 2015 |
| Visto pela Última Vez: | June 14, 2023 |
| SO (s) Afetados: | Windows |
O LATENTBOT é um novo Trojan backdoor que é usado para realizar ataques furtivos em alvos específicos, altamente valorizados. O LATENTBOT se tornou conhecido como um tipo particularmente furtivo de Trojan backdoor que conseguiu ficar escondido por um tempo extraordinariamente longo. O LATENTBOT é particularmente eficaz em cobrir suas pistas e se esconder dos aplicativos de segurança nos computadores afetados. O LATENTBOT é praticamente insuperável a esse respeito. O LATENTBOT foi detectado em computadores de todo o mundo, incluindo os Estados Unidos, Coreia do Sul, Reino Unido, Canadá, Peru, Singapura, Polônia, Emirados Árabes Unidos e o Brasil.
Até agora, os pesquisadores de segurança do PC não identificaram um elo comum entre os diferentes computadores afetados pelo LATENTBOT. Essa ameaça parece infectar computadores de vários setores da indústria. No entanto, é evidente que o LATENTBOT foi projetado para afetar computadores em indústrias e negócios, em vez de ter como alvo usuários de computador ok. Bjs
regulares. Isto faz os ataques do LATENTBOT particularmente mais prejudiciais do que outras ameaças, uma vez que o potencial de perda de dados e espionagem é muito maior do que uma infecção normal.
Índice
Como o LATENTBOT pode Infectar um Computador
Na maioria dos casos, o LATENTBOT se espalha utilizando campanhas de e-mail de spam. O LATENTBOT é incluído em um anexo de email corrompido que pode instalar um Trojan downloader no computador da vítima. Esse Trojan downloader pode instalar um LuminosityLink, um RAT (Trojan de Acesso Remoto) ameaçador no computador da vítima. Os RATs permitem que terceiros assumam o controle de um computador de um local remoto. Usando esse RAT, os vigaristas podem instalar o LATENTBOT no computador da vítima. O LATENTBOT, ao contrário de muitos outros Trojans backdoor, foi projetado para ser executado nas versões mais recentes do Windows. Isto significa que o LATENTBOT não é eficaz no Windows XP, Windows Vista ou Windows Server 2008. Em vez disso, o LATENTBOT foi projetado para infectar computadores executando o Windows 7 e versões mais recentes desse sistema operacional.
O LATENTBOT foi Projetado para Permanecer Indetectado no Computador da Vítima
O LATENTBOT usa um processo de instalação complexo que foi projetado para permitir que o LATENTBOT permaneça em silêncio. O processo de instalação do LATENTBOT envolve seis etapas que se destinam a impedir que os pesquisadores de segurança do computador estudem essa ameaça. O LATENTBOT é altamente ofuscado, e seu código foi projetado especificamente para impedir o seu estudo por pesquisadores de segurança. O LATENTBOT também apaga os seus dados do computador afetado quando eles não são mais necessários e esconde os seus arquivos e os aplicativos associados.
Como o LATENTBOT Executa o Seu Ataque
O LATENTBOT foi construído usando um design modular que permite que o LATENTBOT receba atualizações específicas e melhorias que podem adicionar novos recursos. O LATENTBOT tem a capacidade de instalar outras ameaças (o LATENTBOT tem sido associado a uma ameaça denominada Pony), excluir o MBR da vítima (Master Boot Record) para arruinar o computador afetado ou coletar informações bancárias e senhas on-line. Os primeiros sinais do LATENTBOT foram detectados pela primeira vez em 2013. No entanto, o LATENTBOT tem sido particularmente eficaz para evitar deixar seus traços nos computadores visados. Felizmente, o fato de que LATENTBOT tem estado ativo por um longo tempo significa que os aplicativos de segurança tornaram-se capazes de detectar o LATENTBOT. Programas de segurança raramente irão detectar o LATENTBOT sob este nome, mas vão observar os seus vestígios na memória do computador, e rotular o LATENTBOT como uma 'ameaça genérica'.
O que Fazer Quando Infectado pelo LATENTBOT
Para lidar com o LATENTBOT, os pesquisadores de malware recomendam o uso de um aplicativo anti-malware confiável e totalmente atualizado. Todos os softwares de segurança devem ser mantidos totalmente atualizados. Novas formas de detecção do LATENTBOT, de estudar seu código ofuscado e atualizações, são liberadas ocasionalmente e os pesquisadores de malware estão lançando novas atualizações para combater quaisquer novos módulos lançados para esse tipo de infecção. constantemente.
