Woreflint

Ang Woreflint ay isang masakit na banta na maaaring magkaroon ng iba't ibang kakayahan na nagbabanta. Sa pangkalahatan, ang mga banta ng Trojan malware ay kadalasang idinisenyo upang magsagawa ng malawak na hanay ng mga mapanghimasok na pagkilos. Maaaring nilagyan ang mga ito ng backdoor functionality, maaaring may kakayahang magpatakbo ng keylogging routines, kumilos bilang clippers, info-stealers, at bilang mid-stage threat na responsable sa pagkuha at paghahatid ng mga karagdagang nakakapinsalang payload.

Unang napansin ng mga mananaliksik ng Infosec ang banta ng Woreflint noong 2018. Simula noon, marami, iba't ibang bersyon na may iba't ibang hanay ng mga tampok ang inilabas ng mga cybercriminal. Ang ilan sa mga natukoy na bersyon ng Woreflint ay kinabibilangan ng:

Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB

Ang mga bersyon na may Script sa pangalan ng kanilang pag-detect ay maaaring ma-inject sa mga nakompromiso o tahasang sira na mga website. Sa ibang mga kaso, iniulat ng mga user na ang mga bersyon ng Woreflint ay nakita ng kanilang mga solusyon sa seguridad na anti-malware sa cache ng kanilang browser.

Sa ilang mga kaso, ang mga anti-virus at anti-malware na tool ay maaaring maling mag-flag ng isang file, dahil sa pagtutugma ng gawi nito sa bahagi ng isang tunay na banta ng malware. Sa mga kasong ito, maaaring false positive ang pagtuklas. Halimbawa, inaangkin ng mga ulat na ang mga file para sa mga larong na-download mula sa opisyal na platform ng Steam ay nakitang nahawaan ng Trojan:Win32/Woreflint.A!cl. Malaki ang posibilidad na ang mga file na ito ay naglalaman ng mga mapaminsalang banta. Gayunpaman, dapat pa ring siyasatin ng mga user ang anumang na-flag na item para sa kahina-hinalang gawi o mga detalye.