Sådan fjernes Saint Bot Malware

Saint Bot Malware er et lille stykke malware, der først blev set i en e-mail-spam-kampagne, som piggybackede på populariteten af COVID-19-statistikkerne. Denne kampagne fandt sted i slutningen af 2020 og distribuerede et ondsindet dokument, der misbrugte et makro-script til at implementere og køre Saint Bot Malware. Den seneste kampagne ser imidlertid ud til at være mere udbredt, og denne gang dækker den et andet emne. Denne gang har de kriminelle bag Saint Bot Malware valgt at fortælle modtagerne, at de har fået adgang til en Bitcoin-tegnebog. Ifølge den falske e-mail skal brugeren downloade og pakke ud et arkiv for at få adgang til den Bitcoin, der er gemt i tegnebogen. Arkivet indeholder dog et tilsløret PowerShell-script, som vil kommandere Windows til at downloade en eksekverbar fil fra en ekstern placering og starte den. Resultatet af denne handling opretter en ondsindet 'WindowsUpdate.exe' fil, der er gemt i mappen% TEMP%.

Men hvad betyder Saint Bot Malware, når det er installeret? Denne trussel tjener formålet med at implementere yderligere malware til det kompromitterede system. Det vil sandsynligvis blive brugt som en første-trins nyttelast, som kan forblive i dvale og vente på, at flere instruktioner kommer fra kommandostyringsserveren. Afhængigt af Saint Bot Malwares konfiguration kan det skjule sin ondsindede proces under forskellige navne - det ser ud til at bruge den falske proces 'EhStorAurhn.exe'.

Listen over kommandoer, som Saint Bot Malware understøtter, er meget lille, men det er nok til at give sine operatører muligheden for at installere andre farlige trusler. De kan kommandere alle aktive forekomster af Saint Bot Malware til at downloade og udføre en fil fra en foruddefineret URL såvel som at opdatere nyttelasten eller afinstallere downloaderen.

Mens Saint Bot Malware ikke er det mest sofistikerede projekt, nævner cybersikkerhedseksperter, at det har evnen til at undgå visse typer mål. Først og fremmest vil det kontrollere standardsproget konfiguration af det inficerede system. Hvis det tilhører Rusland, Ukraine, Hviderusland, Armenien, Kasakhstan, Rumænien eller Moldova, fortsætter det ikke med angrebet. Ligesom andre Trojan Downloaders kontrollerer den også registreringsdatabase poster og systemdrivere for strenge, der er typiske for virtuelle miljøer. På denne måde forsøger trusler som Saint Bot Malware at undgå kontrollerede miljøer, der bruges til malware-analyse.

Uanset hvor sofistikeret Saint Bot Malware kan være, kan du være sikker på at det ikke er svært at stoppe det. Alt hvad du skal gøre er at bruge en velrenommeret anti-malware softwarepakke til enhver tid.