Woreflint
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 80 % (Visoko) |
Zaražena računala: | 24 |
Prvi put viđeno: | August 22, 2022 |
Zadnje viđeno: | February 24, 2023 |
Pogođeni OS: | Windows |
Woreflint je opasna prijetnja koja bi mogla posjedovati različite, prijeteće sposobnosti. Općenito, prijetnje trojanskim zlonamjernim softverom često su dizajnirane za izvođenje širokog spektra nametljivih radnji. Mogu biti opremljeni backdoor funkcionalnošću, mogu imati mogućnost pokretanja rutina keylogginga, djelovati kao kliperi, kradljivci informacija i kao prijetnja u srednjoj fazi odgovorna za dohvaćanje i isporuku dodatnih štetnih sadržaja.
Istraživači Infoseca prvi su put primijetili Woreflintovu prijetnju još 2018. Od tada su kibernetički kriminalci objavili više, različitih verzija s različitim rasponom značajki. Neke od identificiranih verzija Woreflinta uključuju:
Trojanac:Win32/Woreflint.A
Trojanac:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojanac:Win32/Woreflint!MTB
Trojanac:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojanac:Win32/Woreflint.AK!MTB
Verzije sa skriptom u nazivu svoje detekcije mogu se ubaciti u kompromitirana ili potpuno oštećena web-mjesta. U drugim slučajevima, korisnici su izvijestili da su njihova sigurnosna rješenja za zaštitu od zlonamjernog softvera otkrila verzije Woreflinta u predmemoriji preglednika.
U nekim slučajevima, antivirusni alati i alati za zaštitu od zlonamjernog softvera mogu netočno označiti datoteku jer njezino ponašanje djelomično odgovara onom od stvarne prijetnje zlonamjernim softverom. U tim slučajevima otkrivanje može biti lažno pozitivno. Na primjer, izvješća su tvrdila da su datoteke za igre preuzete sa službene platforme Steam otkrivene kao zaražene Trojancem:Win32/Woreflint.A!cl. Malo je vjerojatno da te datoteke sadrže štetne prijetnje. Međutim, korisnici bi ipak trebali istražiti sve označene stavke radi sumnjivog ponašanja ili pojedinosti.