Woreflint

Trusselscorekort

Trusselnivå: 80 % (Høy)
Infiserte datamaskiner: 23
Først sett: August 22, 2022
Sist sett: October 19, 2022
OS(er) berørt: Windows

Woreflint er en sårende trussel som kan ha ulike, truende egenskaper. Generelt er trusler mot trojanske skadevare ofte designet for å utføre et bredt spekter av påtrengende handlinger. De kan være utstyrt med bakdørsfunksjonalitet, kan ha muligheten til å kjøre keylogging-rutiner, fungere som klippere, info-tyvere og som en trussel på midten som er ansvarlig for å hente og levere ytterligere skadelige nyttelaster.

Infosec-forskere la først merke til Woreflint-trusselen tilbake i 2018. Siden den gang har flere forskjellige versjoner med et varierende utvalg funksjoner blitt utgitt av nettkriminelle. Noen av de identifiserte Woreflint-versjonene inkluderer:

Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB

Versjoner med skript i deteksjonens navn kan injiseres på kompromitterte eller direkte korrupte nettsteder. I andre tilfeller rapporterte brukere at Woreflint-versjoner ble oppdaget av deres anti-malware sikkerhetsløsninger i nettleserbufferen.

I noen tilfeller kan antivirus- og anti-malware-verktøy flagge en fil feil på grunn av at den delvis samsvarer med en reell trussel mot skadelig programvare. I disse tilfellene kan deteksjonen være en falsk positiv. For eksempel hevdet rapporter at filer for spill lastet ned fra den offisielle Steam-plattformen ble oppdaget som infisert med Trojan:Win32/Woreflint.A!cl. Det er svært usannsynlig at disse filene inneholder skadelige trusler. Brukere bør imidlertid fortsatt undersøke eventuelle flaggede elementer for mistenkelig oppførsel eller detaljer.

Trender

Laster inn...