Woreflint

Scorecard of Threat

Úroveň ohrožení: 80 % (Vysoký)
Infikované počítače: 24
Poprvé viděn: August 22, 2022
Naposledy viděn: February 24, 2023
Ovlivněné OS: Windows

Woreflint je zraňující hrozba, která může mít různé, ohrožující schopnosti. Obecně jsou trojské malwarové hrozby často navrženy tak, aby prováděly širokou škálu rušivých akcí. Mohou být vybaveny funkcí zadních vrátek, mohou mít schopnost spouštět rutiny pro záznam kláves, fungovat jako klipery, krádeže informací a jako střední hrozba zodpovědná za získávání a dodávání dalších škodlivých dat.

Výzkumníci z Infosec si poprvé všimli hrozby Woreflint již v roce 2018. Od té doby bylo kyberzločinci vydáno několik různých verzí s různou škálou funkcí. Některé z identifikovaných verzí Woreflintu zahrnují:

Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB

Verze se Scriptem v názvu jejich detekce by mohly být vloženy do kompromitovaných nebo přímo poškozených webových stránek. V jiných případech uživatelé hlásili, že verze Woreflintu byly detekovány jejich antimalwarovými bezpečnostními řešeními v mezipaměti prohlížeče.

V některých případech mohou antivirové a antimalwarové nástroje nesprávně označit soubor, protože jeho chování částečně odpovídá skutečné hrozbě malwaru. V těchto případech může být detekce falešně pozitivní. Zprávy například tvrdily, že soubory pro hry stažené z oficiální platformy Steam byly detekovány jako infikované Trojan:Win32/Woreflint.A!cl. Je vysoce nepravděpodobné, že by tyto soubory obsahovaly škodlivé hrozby. Uživatelé by však přesto měli prozkoumat všechny označené položky, zda nemají podezřelé chování nebo podrobnosti.

Trendy

Nejvíce shlédnuto

Načítání...