Woreflint
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 80 % (Vysoká) |
| Infikované počítače: | 24 |
| Prvýkrát videný: | August 22, 2022 |
| Naposledy videný: | February 24, 2023 |
| Ovplyvnené OS: | Windows |
Woreflint je škodlivá hrozba, ktorá môže mať rôzne, ohrozujúce schopnosti. Vo všeobecnosti sú hrozby trojského malvéru často navrhnuté tak, aby vykonávali širokú škálu rušivých akcií. Môžu byť vybavené funkciou zadných vrátok, môžu mať schopnosť spúšťať rutiny zaznamenávania klávesov, pôsobiť ako orezávače, krádeže informácií a ako stredná hrozba zodpovedná za získavanie a doručovanie ďalších škodlivých dát.
Výskumníci z Infosec si prvýkrát všimli hrozbu Woreflint už v roku 2018. Odvtedy kyberzločinci vydali viacero rôznych verzií s rôznym rozsahom funkcií. Niektoré z identifikovaných verzií Woreflint zahŕňajú:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Verzie so skriptom v názve detekcie by mohli byť vložené do napadnutých alebo úplne poškodených webových stránok. V iných prípadoch používatelia uviedli, že verzie Woreflintu boli detekované ich antimalvérovými bezpečnostnými riešeniami vo vyrovnávacej pamäti prehliadača.
V niektorých prípadoch môžu antivírusové a antimalvérové nástroje nesprávne označiť súbor, pretože jeho správanie sa čiastočne zhoduje so skutočnou malvérovou hrozbou. V týchto prípadoch môže byť detekcia falošne pozitívna. Správy napríklad tvrdili, že súbory pre hry stiahnuté z oficiálnej platformy Steam boli detegované ako infikované Trojan:Win32/Woreflint.A!cl. Je veľmi nepravdepodobné, že by tieto súbory obsahovali škodlivé hrozby. Používatelia by však aj tak mali preskúmať všetky označené položky, či neobsahujú podozrivé správanie alebo podrobnosti.
