Użytkownicy Windows zagrożeni. Wykryto nowego trojana

Użytkownicy Windows zagrożeni. Wykryto nowego trojana24.02.2023 10:03

Ostrzeżenie dot. odwiedzania niebezpiecznej strony internetowej.

Źródło zdjęć: © Adobe Stock | Rokas

Nowy koń trojański (tzw. backdoor) mógł zostać stworzony przez grupę APT Lazarus z Korei Północnej – twierdzą badacze z ESET. Zagrożenie dotyczy użytkowników Windowsa, a zasada działania oprogramowania umożliwia m.in. kradzież plików z zainfekowanego komputera.

Program ładujący WinorDLL64, o którym informuje ESET w komunikacie prasowym jest częścią narzędzia Wslink. Niebezpieczny tzw. loader jest w stanie nie tylko pobierać pliki z zainfekowanego komputera (co jest istotne w kontekście np. przechowywania poufnych materiałów na dysku), ale też usuwać je oraz wykonywać polecenia wywołujące na komputerze określoną akcję. Nowe zagrożenie dla użytkowników Windowsa ma być dziełem grupy APT Lazarus odpowiedzialnej m.in. za atak na Sony Pictures Entertainment.

Niebezpieczny program na Windows. Lepiej na niego uważać

Vladislav Hrčka, badacz firmy ESET wyjaśnia, że "Wslink, którego nazwa pliku to WinorLoaderDLL64.dll, jest programem ładującym dla plików binarnych systemu Windows, który w przeciwieństwie do innych programów tego typu działa jako serwer i zachowuje otrzymane moduły w pamięci".

Dalsza część artykułu pod materiałem wideo

Czy warto kupić laptop MacBook Pro 14 (2023)?

Moduł Wslink, o którym mowa jest o tyle niebezpieczny, że rzeczony loader WinorDLL64, może po zainfekowaniu komputera wprowadzać na niego kolejne niebezpieczne elementy – właśnie na takim zachowaniu opiera się główna zasada działania programów ładujących. "Jak sama nazwa wskazuje, program ładujący służy jako narzędzie do wgrywania elementów lub złośliwego oprogramowania do już zainfekowanego systemu" – dodaje Hrčka.

Wizualizacja sposobu komunikacji Wslink., Źródło zdjęć: © welivesecurity.com | ESET

Wizualizacja sposobu komunikacji Wslink.

Źródło zdjęć: © welivesecurity.com | ESET

Trojan rozprzestrzenił się już na Europę

Początkowo WinorDLL64, który został określony jako "prosty, ale niezwykły" trojan, atakował użytkowników Windowsa z Korei Północnej. ESET donosi natomiast, że wykrył aktywność Wslink w Ameryce Północnej, na Bliskim Wschodzie, ale też w Europie Środkowej.

Jak natomiast bronić się przed atakiem złośliwego oprogramowania? Tutaj zasada jest jedna – taka sama bez względu na rodzaj i zasadę działania zagrożenia w cyberprzestrzeni – zachować czujność podczas korzystania z sieci. Dodatkowo warto korzystać z programów antywirusowych, jednak ostatecznie i tak najlepszą formą walki z wszelkim złośliwym oprogramowaniem jest prewencja.

ESET Internet Security 17.1.11.0

Pakiety zabezpieczające

Norbert Garbarek, dziennikarz dobreprogramy.pl

oprogramowanie internet bezpieczeństwo

Wybrane dla Ciebie

Użytkownicy macOS zagrożeni. Wykryto złośliwe dodatki do przeglądarki Safari

Arkadiusz Stando

79-latek zainstalował aplikację w telefonie. Stracił 36 tys. złotych

Oskar Ziomek