BLISTER skadelig programvare

Sikkerhetsforskere har avdekket en ny skadelig programvare, BLISTER Malware, som har som hovedfunksjon å installere ytterligere skadelig programvare på datamaskinene den klarer å infisere. BLISTER Malware påvirker Windows-datamaskiner, der den kan bruke et kodesigneringssertifikat for å unngå noen få standard sikkerhetsprosedyrer.

Siden kodesigneringssertifikatet som brukes av BLISTER Malware-utviklere er ekte, er konklusjonen til skadevareeksperter at det ble misbrukt fra et pålitelig sikkerhetsselskap og brukt til å komme i kontakt med leverandøren av digital identitet Sectigo. Sertifikatet som brukes av BLISTER Malware eies av et russisk selskap ved navn Blist LLC, noe som indikerer at personene bak BLISTER Malware kan være basert i Russland.

Det første trinnet til BLISTER Malware etter å ha infisert en maskin er å dechiffrere dens bevisst kompliserte kode. Deretter, for å unngå sandkasseanalyse, vil BLISTER Malware vente ti minutter før neste fase av angrepet utføres. BLISTER Malware er svært vedvarende. Den oppnår denne utholdenheten ved å generere en ny oppføring i oppstartsmappen og sette ned filene til %ProgramData%-mappen.

Sikkerhetsforskere avdekket ikke hva som er målet til BLISTER Malware-utviklere. Det de imidlertid vet med sikkerhet er at, tilsynelatende. den blir brukt med verktøy og fjerntilgangstrojanere (RAT-er), og den prøver å gripe nettverkskontroll ved å spre seg sideveis.

Trusler som BLISTER Malware kan forårsake mye skade på en infisert datamaskin. Dette er grunnen til at det er så viktig å ha et pålitelig og oppdatert anti-malware-verktøy som kjører 24/7.