BLISTER Malware

Bezpečnostní výzkumníci odhalili nový malware, malware BLISTER, jehož hlavní funkcí je instalovat další malware do počítačů, které se mu podaří infikovat. Malware BLISTER ovlivňuje počítače se systémem Windows, kde může používat certifikát pro podepisování kódu, aby se vyhnul několika standardním bezpečnostním postupům.

Vzhledem k tomu, že certifikát pro podepisování kódu používaný vývojáři BLISTER Malware je pravý, dospěli experti na malware k závěru, že byl zneužit důvěryhodnou bezpečnostní společností a použit ke spojení s poskytovatelem digitální identity Sectigo. Certifikát používaný malwarem BLISTER je ve vlastnictví ruské společnosti s názvem Blist LLC, což naznačuje, že lidé za malwarem BLISTER mohou mít sídlo v Rusku.

Prvním krokem malwaru BLISTER po infikování počítače je rozluštění jeho záměrně komplikovaného kódu. Poté, aby se zabránilo analýze izolovaného prostoru, počká malware BLISTER deset minut před provedením další fáze útoku. Malware BLISTER je velmi perzistentní. Tuto trvalost získá vygenerováním nové položky ve spouštěcím adresáři a uložením svých souborů do složky %ProgramData%.

Bezpečnostní výzkumníci neodhalili, co je cílem vývojářů BLISTER Malware. Co však vědí jistě, je to, jak se zdá. používá se s nástroji a trojskými koňmi pro vzdálený přístup (RAT) a pokouší se převzít kontrolu nad sítěmi tím, že se šíří do stran.

Hrozby jako malware BLISTER mohou infikovanému počítači způsobit velké škody. To je důvod, proč je tak důležité mít důvěryhodný a aktuální anti-malware nástroj běžící 24/7.