Woreflint
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 80 % (Високий) |
| Заражені комп’ютери: | 24 |
| Вперше побачили: | August 22, 2022 |
| Востаннє бачили: | February 24, 2023 |
| ОС (ОС), які постраждали: | Windows |
Woreflint — це шкідлива загроза, яка може володіти різними загрозливими можливостями. Загалом, загрози зловмисного троянського програмного забезпечення часто призначені для виконання широкого спектру втручальних дій. Вони можуть бути обладнані функціями бекдорів, можуть мати можливість запускати процедури клавіатурного журналу, діяти як кліпери, викрадачі інформації та як загроза середнього рівня, відповідальна за отримання та доставку додаткових шкідливих корисних даних.
Дослідники Infosec вперше помітили загрозу Woreflint ще в 2018 році. З того часу кіберзлочинці випустили кілька різних версій із різними функціями. Деякі з ідентифікованих версій Woreflint включають:
Троян:Win32/Woreflint.A
Троян:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Троян:Script/Woreflint.A!rfn
Троян:Script/Woreflint.A!ctv
Троян:Win32/Woreflint!MTB
Троян:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Троян:Win32/Woreflint.AK!MTB
Версії зі сценарієм у назві виявлення можуть бути впроваджені на скомпрометовані або відверто пошкоджені веб-сайти. В інших випадках користувачі повідомляли, що версії Woreflint були виявлені їхніми рішеннями захисту від зловмисного програмного забезпечення в кеші браузера.
У деяких випадках засоби захисту від вірусів і зловмисного програмного забезпечення можуть неправильно позначати файл, оскільки його поведінка частково збігається з реальною загрозою зловмисного програмного забезпечення. У цих випадках виявлення може бути помилковим. Наприклад, у звітах стверджувалося, що файли ігор, завантажені з офіційної платформи Steam, були виявлені як заражені Trojan:Win32/Woreflint.A!cl. Дуже малоймовірно, що ці файли містять шкідливі загрози. Однак користувачі все одно повинні досліджувати будь-які позначені елементи на предмет підозрілої поведінки чи деталей.
