BLISTER البرمجيات الخبيثة
اكتشف باحثو الأمن برنامجًا ضارًا جديدًا ، وهو برنامج BLISTER Malware الذي يتمثل وظيفته الرئيسية في تثبيت برامج ضارة إضافية على أجهزة الكمبيوتر التي يديرها لإلحاق الضرر بها. يؤثر برنامج BLISTER Malware على أجهزة الكمبيوتر التي تعمل بنظام Windows ، حيث قد يستخدم شهادة توقيع رمز لتجنب بعض إجراءات الأمان القياسية.
نظرًا لأن شهادة توقيع الرمز التي يستخدمها مطورو البرامج الضارة BLISTER أصلية ، فإن استنتاج خبراء البرامج الضارة هو أنه تم اختلاسها من شركة أمان موثوق بها واستخدامها للاتصال بمزود الهوية الرقمية Sectigo. الشهادة المستخدمة من قبل برنامج BLISTER Malware مملوكة لشركة روسية تُدعى Blist LLC ، مما يشير إلى أن الأشخاص الذين يقفون وراء برنامج BLISTER Malware قد يكون مقرهم في روسيا.
تتمثل الخطوة الأولى في برنامج BLISTER Malware بعد إصابة الجهاز في فك شفرته المعقدة عمدًا. بعد ذلك ، للابتعاد عن تحليل وضع الحماية ، سينتظر برنامج BLISTER Malware عشر دقائق قبل تنفيذ المرحلة التالية من الهجوم. إن برنامج BLISTER الخبيث ثابت للغاية. يحصل على هذا الاستمرارية عن طريق إنشاء إدخال جديد في دليل بدء التشغيل وتعيين ملفاته إلى المجلد٪ ProgramData٪.
لم يكشف الباحثون الأمنيون عن هدف مطوري BLISTER Malware. ومع ذلك ، فإن ما يعرفونه بالتأكيد هو ذلك ، على ما يبدو. يتم استخدامه مع المرافق وأحصنة طروادة للوصول عن بعد (RATs) وهي تحاول الاستيلاء على سيطرة الشبكات من خلال الانتشار بشكل جانبي.
يمكن أن تسبب تهديدات مثل BLISTER Malware الكثير من الضرر لجهاز الكمبيوتر المصاب. هذا هو السبب في أهمية وجود أداة موثوقة وحديثة لمكافحة البرامج الضارة تعمل على مدار الساعة طوال أيام الأسبوع.
