Woreflint

Grėsmių rezultatų kortelė

Grėsmės lygis: 80 % (Aukštas)
Užkrėsti kompiuteriai: 23
Pirmą kartą pamatytas: August 22, 2022
Paskutinį kartą matytas: October 19, 2022
Paveikta (-os) OS: Windows

Woreflint yra žeidžianti grėsmė, kuri gali turėti įvairių grėsmingų savybių. Apskritai, Trojos kenkėjiškų programų grėsmės dažnai yra skirtos įvairiems įžeidžiantiems veiksmams atlikti. Jie gali būti aprūpinti užpakalinių durų funkcijomis, gali turėti galimybę vykdyti klavišų registravimo procedūras, veikti kaip kirpėjai, informacijos vagystės ir kaip vidutinio etapo grėsmė, atsakinga už papildomų žalingų naudingų krovinių paėmimą ir pristatymą.

„Infosec“ tyrėjai Woreflint grėsmę pirmą kartą pastebėjo dar 2018 m. Nuo tada kibernetiniai nusikaltėliai išleido kelias skirtingas versijas su įvairiomis funkcijomis. Kai kurios nustatytos Woreflint versijos apima:

Trojos arklys:Win32/Woreflint.A
Trojos arklys:Win32/Woreflint.A!cl
Trojos arklys:Script/Woreflint.A!cl
Trojos arklys: Script/Woreflint.A!rfn
Trojos arklys: Script/Woreflint.A!ctv
Trojos arklys:Win32/Woreflint!MTB
Trojos arklys:Win32/Woreflint.A!MTB
Trojos arklys: Script/Woreflint.A!MSR
Trojos arklys:Win32/Woreflint.AK!MTB

Versijos, kurių aptikimo pavadinime yra scenarijus, gali būti įterptos į pažeistas arba visiškai sugadintas svetaines. Kitais atvejais vartotojai pranešė, kad „Woreflint“ versijas aptiko jų apsaugos nuo kenkėjiškų programų saugos sprendimai naršyklės talpykloje.

Kai kuriais atvejais antivirusinės ir kovos su kenkėjiškomis programomis įrankiai gali neteisingai pažymėti failą, nes jo elgesys iš dalies atitinka tikros kenkėjiškų programų grėsmės elgesį. Tokiais atvejais aptikimas gali būti klaidingai teigiamas. Pavyzdžiui, ataskaitose teigiama, kad žaidimų failai, atsisiųsti iš oficialios Steam platformos, buvo aptikti kaip užkrėsti Trojan:Win32/Woreflint.A!cl. Labai mažai tikėtina, kad šiuose failuose bus kenksmingų grėsmių. Tačiau naudotojai vis tiek turėtų ištirti visus pažymėtus elementus dėl įtartino elgesio ar informacijos.

Tendencijos

Įkeliama...