Woreflint
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 80 % (Høj) |
| Inficerede computere: | 24 |
| Først set: | August 22, 2022 |
| Sidst set: | February 24, 2023 |
| Berørte operativsystemer: | Windows |
Woreflint er en sårende trussel, der kan have forskellige truende egenskaber. Generelt er trojanske malware-trusler ofte designet til at udføre en bred vifte af påtrængende handlinger. De kan være udstyret med bagdørsfunktionalitet, kan have mulighed for at køre keylogging-rutiner, fungere som klippere, info-tyvere og som en trussel på midten, der er ansvarlig for at hente og levere yderligere skadelige nyttelaster.
Infosec-forskere bemærkede først Woreflint-truslen tilbage i 2018. Siden da er flere forskellige versioner med en varierende række funktioner blevet frigivet af cyberkriminelle. Nogle af de identificerede Woreflint-versioner inkluderer:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Versioner med script i deres detektions navn kan blive injiceret på kompromitterede eller direkte korrupte websteder. I andre tilfælde rapporterede brugere, at Woreflint-versioner blev opdaget af deres anti-malware-sikkerhedsløsninger i deres browsercache.
I nogle tilfælde kan antivirus- og anti-malware-værktøjer markere en fil forkert på grund af dens adfærd, der til dels svarer til en reel malwaretrussel. I disse tilfælde kan påvisningen være en falsk positiv. For eksempel hævdede rapporter, at filer til spil downloadet fra den officielle Steam-platform blev opdaget som værende inficeret med Trojan:Win32/Woreflint.A!cl. Det er højst usandsynligt, at disse filer indeholder skadelige trusler. Brugere bør dog stadig undersøge eventuelle markerede elementer for mistænkelig adfærd eller detaljer.
