BLISTER Malware

Os pesquisadores de segurança descobriram um novo malware, o BLISTER Malware, que tem como principal função instalar malware adicional nos computadores que consegue infectar. O Malware BLISTER afeta os computadores Windows, onde pode usar um certificado de assinatura de código para evitar alguns procedimentos de segurança padrão.

Como o certificado de assinatura de código usado pelos desenvolvedores de Malware BLISTER é genuíno, a conclusão dos especialistas em malware é que ele foi desviado de uma empresa de segurança confiável e usado para entrar em contato com o provedor de identidade digital Sectigo. O certificado usado pelo Malware BLISTER é de ropriedade de uma empresa russa chamada Blist LLC, o que indica que as pessoas por trás do Malware BLISTER podem estar na Rússia.

O primeiro passo do Malware BLISTER após infectar uma máquina é decifrar seu código deliberadamente complicado. Então, para ficar longe da análise de sandbox, o Malware BLISTER esperará dez minutos antes de executar a próxima fase do ataque. O Malware BLISTER é muito persistente. Ele obtém essa persistência gerando uma nova entrada no diretório de inicialização e definindo seus arquivos na pasta %ProgramData%.

Os pesquisadores de segurança não descobriram qual é o objetivo dos desenvolvedores do Malware BLISTER. Porém, o que eles sabem com certeza é que, aparentemente, ele está sendo utilizado com utilitários e Trojans de Acesso Remoto (RATs) e tenta tomar o controle das redes proliferando-se lateralmente.

Ameaças como o Malware BLISTER podem causar muitos danos a um computador infectado. É por isso que é tão importante ter uma ferramenta anti-malware confiável e atualizada funcionando 24 horas por dia, 7 dias por semana.