Woreflint

Draudu rādītāju karte

Draudu līmenis: 80 % (Augsts)
Inficētie datori: 23
Pirmo reizi redzēts: August 22, 2022
Pēdējo reizi redzēts: October 19, 2022
Ietekmētā(s) OS(-es): Windows

Woreflint ir kaitīgs drauds, kam var būt dažādas, apdraudošas iespējas. Parasti Trojas ļaunprātīgas programmatūras draudi bieži ir paredzēti, lai veiktu plašu uzmācīgu darbību klāstu. Tie var būt aprīkoti ar aizmugurējo durvju funkcionalitāti, tiem var būt iespēja palaist taustiņu reģistrēšanas rutīnas, darboties kā griezēji, informācijas zagļi un kā vidusposma apdraudējums, kas ir atbildīgs par papildu kaitīgo lietderīgo kravu ielādi un piegādi.

Infosec pētnieki Woreflint draudus pirmo reizi pamanīja 2018. gadā. Kopš tā laika kibernoziedznieki ir izlaiduši vairākas dažādas versijas ar dažādu funkciju klāstu. Dažas no identificētajām Woreflint versijām ietver:

Trojas zirgs:Win32/Woreflint.A
Trojas zirgs:Win32/Woreflint.A!cl
Trojas zirgs:Script/Woreflint.A!cl
Trojas zirgs:Script/Woreflint.A!rfn
Trojas zirgs:Script/Woreflint.A!ctv
Trojas zirgs:Win32/Woreflint!MTB
Trojas zirgs:Win32/Woreflint.A!MTB
Trojas zirgs:Script/Woreflint.A!MSR
Trojas zirgs:Win32/Woreflint.AK!MTB

Versijas, kuru noteikšanas nosaukumā ir Script, var tikt ievadītas apdraudētās vai tieši bojātās vietnēs. Citos gadījumos lietotāji ziņoja, ka Woreflint versijas viņu pārlūkprogrammas kešatmiņā atklāja to pretļaundabīgo programmu drošības risinājumi.

Dažos gadījumos pretvīrusu un ļaunprātīgas programmatūras novēršanas rīki var nepareizi atzīmēt failu kā karodziņu, jo tā darbība daļēji atbilst reālas ļaunprātīgas programmatūras draudiem. Šādos gadījumos noteikšana var būt kļūdaini pozitīva. Piemēram, ziņojumos tika apgalvots, ka no oficiālās Steam platformas lejupielādētie spēļu faili tika atklāti kā inficēti ar Trojan:Win32/Woreflint.A!cl. Maz ticams, ka šajos failos būs kaitīgi draudi. Tomēr lietotājiem joprojām ir jāizmeklē visi atzīmētie vienumi, lai atklātu aizdomīgu darbību vai informāciju.

Tendences

Notiek ielāde...