Woreflint
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
רמת איום: | 80 % (גָבוֹהַ) |
מחשבים נגועים: | 24 |
נראה לראשונה: | August 22, 2022 |
נראה לאחרונה: | February 24, 2023 |
מערכת הפעלה מושפעת: | Windows |
Woreflint הוא איום פוגע שיכול להיות בעל יכולות שונות ומאיימות. באופן כללי, איומי תוכנות זדוניות טרויאניות נועדו לרוב לבצע מגוון רחב של פעולות חודרניות. הם עשויים להיות מצוידים בפונקציונליות של דלת אחורית, עשויים להיות בעלי יכולת להפעיל שגרות של רישום מפתחות, לפעול כגזזות, גונבות מידע וכאיום באמצע שלב האחראי לאחזור ואספקת מטענים מזיקים נוספים.
חוקרי Infosec הבחינו לראשונה באיום Woreflint כבר בשנת 2018. מאז שוחררו מספר גרסאות שונות עם מגוון משתנה של תכונות על ידי פושעי סייבר. חלק מגרסאות Woreflint שזוהו כוללות:
טרויאני:Win32/Woreflint.A
טרויאני:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
טרויאני:Win32/Woreflint!MTB
טרויאני:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
טרויאני:Win32/Woreflint.AK!MTB
גרסאות עם Script בשם הזיהוי שלהן עלולות להיות מוזרקות לאתרים שנפגעו או פגומים לחלוטין. במקרים אחרים, משתמשים דיווחו שגרסאות Woreflint זוהו על ידי פתרונות האבטחה שלהם נגד תוכנות זדוניות במטמון הדפדפן שלהם.
במקרים מסוימים, כלי אנטי-וירוס ואנטי-תוכנות זדוניות עלולים לסמן באופן שגוי קובץ, עקב התנהגותו תואמת בחלקה לזו של איום תוכנה זדונית אמיתי. במקרים אלה, הזיהוי עשוי להיות חיובי שגוי. לדוגמה, דיווחים טענו שקבצים למשחקים שהורדו מפלטפורמת Steam הרשמית זוהו כנגועים ב-Trojan:Win32/Woreflint.A!cl. זה מאוד לא סביר שקבצים אלה מכילים איומים מזיקים. עם זאת, משתמשים עדיין צריכים לחקור כל פריט מסומן עבור התנהגות או פרטים חשודים.