Woreflint

Woreflint là một mối đe dọa gây tổn thương có thể sở hữu nhiều khả năng đe dọa khác nhau. Nói chung, các mối đe dọa phần mềm độc hại Trojan thường được thiết kế để thực hiện một loạt các hành động xâm nhập. Chúng có thể được trang bị chức năng cửa hậu, có thể có khả năng chạy các quy trình ghi nhật ký bàn phím, đóng vai trò là kẻ cắt, kẻ đánh cắp thông tin và là mối đe dọa ở giai đoạn giữa chịu trách nhiệm tìm nạp và cung cấp thêm các tải trọng gây hại.

Các nhà nghiên cứu của Infosec lần đầu tiên nhận thấy mối đe dọa Worreflint vào năm 2018. Kể từ đó, tội phạm mạng đã tung ra nhiều phiên bản khác nhau với nhiều tính năng khác nhau. Một số phiên bản Worreflint được xác định bao gồm:

Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB

Các phiên bản có Tập lệnh trong tên phát hiện của chúng có thể được đưa vào các trang web bị xâm nhập hoặc bị hỏng hoàn toàn. Trong các trường hợp khác, người dùng đã báo cáo rằng các phiên bản Woreflint đã được phát hiện bởi các giải pháp bảo mật chống phần mềm độc hại trong bộ nhớ cache của trình duyệt.

Trong một số trường hợp, các công cụ chống vi-rút và chống phần mềm độc hại có thể gắn cờ sai cho một tệp do hành vi của nó khớp một phần với hành vi của mối đe dọa phần mềm độc hại thực sự. Trong những trường hợp này, phát hiện có thể là dương tính giả. Ví dụ: các báo cáo cho rằng các tệp dành cho trò chơi được tải xuống từ nền tảng Steam chính thức đã bị phát hiện là bị nhiễm Trojan:Win32/Woreflint.A!cl. Rất khó có khả năng các tệp này chứa các mối đe dọa có hại. Tuy nhiên, người dùng vẫn nên điều tra mọi mặt hàng được gắn cờ để biết hành vi hoặc chi tiết đáng ngờ.