Zlonamerna programska oprema BLISTER

Varnostni raziskovalci so odkrili novo zlonamerno programsko opremo, BLISTER Malware, katere glavna funkcija je namestitev dodatne zlonamerne programske opreme v računalnike, ki jih uspe okužiti. Zlonamerna programska oprema BLISTER vpliva na računalnike Windows, kjer lahko uporabi potrdilo za podpisovanje kode, da se izogne nekaj standardnim varnostnim postopkom.

Ker je potrdilo za podpisovanje kode, ki so ga uporabljali razvijalci zlonamerne programske opreme BLISTER, pristno, so strokovnjaki za zlonamerno programsko opremo ugotovili, da je bilo nezakonito prisvojeno od zaupanja vrednega varnostnega podjetja in je bilo uporabljeno za vzpostavitev stika s ponudnikom digitalne identitete Sectigo. Potrdilo, ki ga uporablja zlonamerna programska oprema BLISTER, je v lasti ruskega podjetja z imenom Blist LLC, kar kaže, da imajo ljudje, ki stojijo za zlonamerno programsko opremo BLISTER, sedež v Rusiji.

Prvi korak zlonamerne programske opreme BLISTER po okužbi stroja je dešifriranje njegove namerno zapletene kode. Nato bo zlonamerna programska oprema BLISTER, da se izogne analizi peskovnika, počakala deset minut, preden bo izvedela naslednjo fazo napada. Zlonamerna programska oprema BLISTER je zelo obstojna. To obstojnost pridobi tako, da ustvari nov vnos v zagonskem imeniku in nastavi svoje datoteke v mapo %ProgramData%.

Varnostni raziskovalci niso odkrili, kaj je cilj razvijalcev zlonamerne programske opreme BLISTER. Vendar očitno to, kar vedo zagotovo, je to. uporablja se s pripomočki in trojanci za oddaljeni dostop (RAT) in poskuša prevzeti nadzor nad omrežji tako, da se bočno širi.

Grožnje, kot je zlonamerna programska oprema BLISTER, lahko okuženemu računalniku povzročijo veliko škode. Zato je tako pomembno, da imate zaupanja vredno in posodobljeno orodje za zaščito pred zlonamerno programsko opremo, ki deluje 24 ur na dan, 7 dni v tednu.