Woreflint
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 80 % (بالا) |
| کامپیوترهای آلوده: | 24 |
| اولین بار دیده شد: | August 22, 2022 |
| آخرین حضور: | February 24, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
Woreflint یک تهدید آسیب زا است که می تواند دارای قابلیت های مختلف و تهدید کننده باشد. به طور کلی، تهدیدات بدافزار تروجان اغلب برای انجام طیف گسترده ای از اقدامات نفوذی طراحی شده اند. آنها ممکن است مجهز به عملکرد درب پشتی باشند، ممکن است توانایی اجرای روالهای ثبت کلید را داشته باشند، بهعنوان برشدهنده، سرقت اطلاعات، و بهعنوان تهدیدی در مرحله میانی که مسئول واکشی و ارسال محمولههای مخرب اضافی هستند، عمل کنند.
محققان Infosec برای اولین بار در سال 2018 متوجه تهدید Woreflint شدند. از آن زمان، نسخههای مختلف و متفاوت با طیف متفاوتی از ویژگیها توسط مجرمان سایبری منتشر شده است. برخی از نسخه های Woreflint شناسایی شده عبارتند از:
تروجان:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
نسخههای دارای اسکریپت به نام شناسایی خود میتوانند به وبسایتهای در معرض خطر یا کاملاً خراب تزریق شوند. در موارد دیگر، کاربران گزارش دادند که نسخههای Woreflint توسط راهحلهای امنیتی ضد بدافزار در حافظه پنهان مرورگرشان شناسایی شده است.
در برخی موارد، ابزارهای ضد ویروس و ضد بدافزار ممکن است به اشتباه یک فایل را علامت گذاری کنند، زیرا رفتار آن تا حدی با یک تهدید بدافزار واقعی مطابقت دارد. در این موارد، تشخیص ممکن است مثبت کاذب باشد. برای مثال، گزارشها ادعا کردند که فایلهای بازیهای دانلود شده از پلتفرم رسمی Steam به عنوان آلوده به Trojan:Win32/Woreflint.A!cl شناسایی شدهاند. بسیار بعید است که این فایل ها حاوی تهدیدات مضر باشند. با این حال، کاربران همچنان باید هر مورد علامت گذاری شده را برای رفتار یا جزئیات مشکوک بررسی کنند.
