BLISTER Haittaohjelma

Tietoturvatutkijat ovat paljastaneet uuden haittaohjelman, BLISTER-haittaohjelman, jonka päätehtävänä on asentaa lisähaittaohjelmia tietokoneisiin, jotka se onnistuu saastuttamaan. BLISTER-haittaohjelma vaikuttaa Windows-tietokoneisiin, joissa se voi käyttää koodin allekirjoitussertifikaattia välttääkseen muutaman tavallisen suojaustoimenpiteen.

Koska BLISTER Malware -kehittäjien käyttämä koodin allekirjoitusvarmenne on aito, haittaohjelmaasiantuntijoiden johtopäätös on, että se on kavallettu luotettavalta turvallisuusyritykseltä ja sillä otettiin yhteyttä digitaalisen identiteetin tarjoajaan Sectigo. BLISTER-haittaohjelman käyttämän varmenteen omistaa venäläinen Blist LLC -niminen yritys, mikä osoittaa, että BLISTER-haittaohjelman takana olevat henkilöt voivat olla Venäjällä.

BLISTER-haittaohjelman ensimmäinen vaihe koneen tartunnan jälkeen on purkaa sen tarkoituksella monimutkainen koodi. Tämän jälkeen BLISTER-haittaohjelma odottaa kymmenen minuuttia ennen hyökkäyksen seuraavan vaiheen suorittamista, jotta se pysyy poissa hiekkalaatikkoanalyysistä. BLISTER-haittaohjelma on erittäin pysyvä. Se saavuttaa tämän pysyvyyden luomalla uuden merkinnän käynnistyshakemistoon ja tallentamalla tiedostonsa %ProgramData%-kansioon.

Tietoturvatutkijat eivät paljastaneet, mikä on BLISTER-haittaohjelmien kehittäjien tavoite. Sen he kuitenkin tietävät varmasti. sitä käytetään apuohjelmien ja etäkäyttötroijalaisten (RAT) kanssa, ja se yrittää kaapata verkkojen hallinnan lisääntymällä sivusuunnassa.

Uhat, kuten BLISTER-haittaohjelma, voivat aiheuttaa paljon haittaa tartunnan saaneelle tietokoneelle. Tästä syystä on niin tärkeää, että sinulla on luotettava ja ajan tasalla oleva haittaohjelmien torjuntatyökalu, joka toimii 24/7.