Come rimuovere il malware Saint Bot
Il Saint Bot Malware è un piccolo malware, che è stato individuato per la prima volta in una campagna di spam e-mail, che ha sfruttato la popolarità delle statistiche COVID-19. Questa campagna si è svolta verso la fine del 2020 e ha distribuito un documento dannoso, che utilizzava uno script macro per distribuire ed eseguire Saint Bot Malware. La recente campagna, tuttavia, sembra essere più diffusa e questa volta copre un argomento diverso. Questa volta, i criminali dietro il malware Saint Bot hanno scelto di dire ai destinatari che è stato concesso loro l'accesso a un portafoglio Bitcoin. Secondo l'e-mail fraudolenta, l'utente deve scaricare e decomprimere un archivio per accedere al Bitcoin memorizzato nel portafoglio. Tuttavia, l'archivio contiene uno script PowerShell offuscato, che comanderà a Windows di scaricare un file eseguibile da una posizione remota e di avviarlo. Il risultato di questa azione è la creazione di un file dannoso "WindowsUpdate.exe" archiviato nella cartella% TEMP%.
Ma cosa fa il Saint Bot Malware una volta installato? Questa minaccia ha lo scopo di distribuire malware aggiuntivo al sistema compromesso. È probabile che venga utilizzato come payload della prima fase, che può rimanere inattivo e attendere che ulteriori istruzioni arrivino dal server di comando e controllo. A seconda della configurazione di Saint Bot Malware, potrebbe mascherare il suo processo dannoso con nomi diversi: sembra che utilizzi comunemente il processo fasullo "EhStorAurhn.exe".
L'elenco dei comandi supportati da Saint Bot Malware è molto ridotto, ma è sufficiente per fornire ai suoi operatori la possibilità di installare altre minacce pericolose. Possono comandare a tutte le istanze attive di Saint Bot Malware di scaricare ed eseguire un file da un URL predefinito, nonché di aggiornare il payload o di disinstallare il downloader.
Sebbene Saint Bot Malware non sia il progetto più sofisticato, gli esperti di sicurezza informatica affermano che ha la capacità di evitare determinati tipi di obiettivi. Prima di tutto, controllerà la configurazione della lingua predefinita del sistema infetto. Se appartiene a Russia, Ucraina, Bielorussia, Armenia, Kazakistan, Romania o Moldova, non procederà con l'attacco. Proprio come altri Trojan Downloader, controlla anche le voci di registro e i driver di sistema per eventuali stringhe tipiche degli ambienti virtuali. In questo modo, minacce come Saint Bot Malware cercano di evitare gli ambienti controllati utilizzati per l'analisi del malware.
Indipendentemente da quanto sofisticato possa essere il malware Saint Bot, puoi stare certo che fermarlo non è difficile. Tutto quello che devi fare è utilizzare sempre una suite di software anti-malware affidabile.
