BLISTER Зловреден софтуер

Изследователите по сигурността разкриха нов зловреден софтуер, BLISTER Malware, който има за основна функция да инсталира допълнителен зловреден софтуер на компютрите, които успява да зарази. Зловредният софтуер BLISTER засяга компютрите с Windows, където може да използва сертификат за подписване на код, за да избегне няколко стандартни процедури за сигурност.

Тъй като сертификатът за подписване на код, използван от разработчиците на зловреден софтуер BLISTER, е истински, заключението на експертите по зловреден софтуер е, че той е бил незаконно присвоен от доверена компания за сигурност и е използван за връзка с доставчика на цифрова идентичност Sectigo. Сертификатът, използван от BLISTER Malware, е собственост на руска компания на име Blist LLC, което показва, че хората зад BLISTER Malware може да са базирани в Русия.

Първата стъпка от BLISTER Malware след заразяване на машина е да дешифрира умишлено сложен код. След това, за да се пази от анализа на пясъчника, BLISTER Malware ще изчака десет минути, преди да изпълни следващата фаза на атаката. Зловредният софтуер BLISTER е много устойчив. Той получава тази устойчивост чрез генериране на нов запис в директорията за стартиране и задаване на неговите файлове в папката %ProgramData%.

Изследователите по сигурността не разкриха каква е целта на разработчиците на зловреден софтуер BLISTER. Това обаче, което те знаят със сигурност е, че очевидно. той се използва с помощни програми и троянски коне за отдалечен достъп (RAT) и се опитва да завладее контрола на мрежите, като се разпространява странично.

Заплахи като BLISTER Malware могат да причинят много вреда на заразен компютър. Ето защо е толкова важно да имате надежден и актуален инструмент за защита от злонамерен софтуер, работещ 24/7.