Woreflint
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 80 % (Lartë) |
| Kompjuterët e infektuar: | 24 |
| Parë për herë të parë: | August 22, 2022 |
| Parë për herë të fundit: | February 24, 2023 |
| OS/OS të prekura: | Windows |
Woreflint është një kërcënim lëndues që mund të ketë aftësi të ndryshme kërcënuese. Në përgjithësi, kërcënimet trojan malware shpesh janë të dizajnuara për të kryer një gamë të gjerë veprimesh ndërhyrëse. Ato mund të jenë të pajisura me funksionalitet "backdoor", mund të kenë aftësinë për të ekzekutuar rutinat e regjistrimit të çelësave, të veprojnë si gërshërë, vjedhës informacioni dhe si një kërcënim në mes të fazës përgjegjës për marrjen dhe dërgimin e ngarkesave shtesë të dëmshme.
Studiuesit e Infosec vunë re për herë të parë kërcënimin e Woreflint në vitin 2018. Që atëherë, versione të shumta, të ndryshme me një gamë të ndryshme karakteristikash janë lëshuar nga kriminelët kibernetikë. Disa nga versionet e identifikuara të Woreflint përfshijnë:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
Versionet me Script në emrin e tyre të zbulimit mund të injektohen në faqet e internetit të komprometuara ose të korruptuara plotësisht. Në raste të tjera, përdoruesit raportuan se versionet e Woreflint u zbuluan nga zgjidhjet e tyre të sigurisë kundër malware në cache të shfletuesit të tyre.
Në disa raste, mjetet anti-virus dhe anti-malware mund të raportojnë gabimisht një skedar, për shkak të sjelljes së tij që përputhet pjesërisht me atë të një kërcënimi të vërtetë malware. Në këto raste, zbulimi mund të jetë pozitiv i rremë. Për shembull, raportet pretendonin se skedarët për lojërat e shkarkuara nga platforma zyrtare Steam u zbuluan si të infektuar me Trojan:Win32/Woreflint.A!cl. Ka shumë pak gjasa që këta skedarë të përmbajnë kërcënime të dëmshme. Megjithatë, përdoruesit duhet të hetojnë ende çdo artikull të shënuar për sjellje ose detaje të dyshimta.
