Woreflint
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 80 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 24 |
| Πρώτη εμφάνιση: | August 22, 2022 |
| Εθεάθη τελευταία: | February 24, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Το Woreflint είναι μια επιβλαβής απειλή που θα μπορούσε να έχει διάφορες, απειλητικές ικανότητες. Γενικά, οι απειλές κακόβουλου λογισμικού Trojan έχουν σχεδιαστεί συχνά για να εκτελούν ένα ευρύ φάσμα παρεμβατικών ενεργειών. Μπορεί να είναι εξοπλισμένα με λειτουργία backdoor, μπορεί να έχουν τη δυνατότητα να εκτελούν ρουτίνες καταγραφής πλήκτρων, να λειτουργούν ως μηχανές κοπής, κλοπές πληροφοριών και ως απειλή στο μέσο στάδιο που είναι υπεύθυνη για την ανάκτηση και την παράδοση πρόσθετων επιζήμιων ωφέλιμων φορτίων.
Οι ερευνητές της Infosec παρατήρησαν για πρώτη φορά την απειλή του Woreflint το 2018. Έκτοτε, πολλαπλές, διαφορετικές εκδόσεις με ποικίλο εύρος χαρακτηριστικών έχουν κυκλοφορήσει από εγκληματίες του κυβερνοχώρου. Μερικές από τις αναγνωρισμένες εκδόσεις Woreflint περιλαμβάνουν:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Οι εκδόσεις με δέσμη ενεργειών στο όνομα του εντοπισμού τους θα μπορούσαν να εισαχθούν σε παραβιασμένους ή εντελώς κατεστραμμένους ιστότοπους. Σε άλλες περιπτώσεις, οι χρήστες ανέφεραν ότι οι εκδόσεις Woreflint εντοπίστηκαν από τις λύσεις ασφαλείας κατά του κακόβουλου λογισμικού στην κρυφή μνήμη του προγράμματος περιήγησής τους.
Σε ορισμένες περιπτώσεις, τα εργαλεία προστασίας από ιούς και κακόβουλο λογισμικό ενδέχεται να επισημαίνουν εσφαλμένα ένα αρχείο, λόγω της συμπεριφοράς του που ταιριάζει εν μέρει με αυτή μιας πραγματικής απειλής κακόβουλου λογισμικού. Σε αυτές τις περιπτώσεις, η ανίχνευση μπορεί να είναι ψευδώς θετική. Για παράδειγμα, αναφορές ισχυρίστηκαν ότι τα αρχεία για παιχνίδια που λήφθηκαν από την επίσημη πλατφόρμα Steam εντοπίστηκαν ως μολυσμένα με το Trojan:Win32/Woreflint.A!cl. Είναι πολύ απίθανο αυτά τα αρχεία να περιέχουν επιβλαβείς απειλές. Ωστόσο, οι χρήστες θα πρέπει να διερευνήσουν τυχόν επισημασμένα στοιχεία για ύποπτη συμπεριφορά ή λεπτομέρειες.
