Jak usunąć złośliwe oprogramowanie Saint Bot

Saint Bot Malware to niewielki fragment złośliwego oprogramowania, który został po raz pierwszy zauważony w e-mailowej kampanii spamowej, która wykorzystała statystyki dotyczące COVID-19. Ta kampania miała miejsce pod koniec 2020 roku i rozpowszechniła szkodliwy dokument, który wykorzystał skrypt makra do wdrożenia i uruchomienia złośliwego oprogramowania Saint Bot. Wydaje się jednak, że ostatnia kampania jest bardziej rozpowszechniona i tym razem obejmuje inny temat. Tym razem przestępcy stojący za Saint Bot Malware zdecydowali się powiedzieć odbiorcom, że uzyskali dostęp do portfela Bitcoin. Według fałszywego e-maila użytkownik musi pobrać i rozpakować archiwum, aby uzyskać dostęp do bitcoinów przechowywanych w portfelu. Jednak archiwum zawiera zaciemniony skrypt PowerShell, który nakazuje systemowi Windows pobranie pliku wykonywalnego ze zdalnej lokalizacji i uruchomienie go. Wynikiem tej akcji jest utworzenie złośliwego pliku „WindowsUpdate.exe” przechowywanego w folderze% TEMP%.

Ale co robi Saint Bot Malware po zainstalowaniu? Zagrożenie to służy do wdrażania dodatkowego złośliwego oprogramowania w zaatakowanym systemie. Prawdopodobnie będzie używany jako ładunek pierwszego stopnia, który może pozostać uśpiony i czekać na więcej instrukcji z serwera dowodzenia. W zależności od konfiguracji Saint Bot Malware może ukrywać swój złośliwy proces pod różnymi nazwami - wydaje się, że powszechnie używa fałszywego procesu „EhStorAurhn.exe”.

Lista poleceń obsługiwanych przez Saint Bot Malware jest bardzo mała, ale wystarczy, aby zapewnić swoim operatorom możliwość instalowania innych niebezpiecznych zagrożeń. Mogą nakazać wszystkim aktywnym instancjom Saint Bot Malware pobranie i wykonanie pliku ze wstępnie zdefiniowanego adresu URL, a także zaktualizować ładunek lub odinstalować narzędzie do pobierania.

Chociaż Saint Bot Malware nie jest najbardziej wyrafinowanym projektem, eksperci od cyberbezpieczeństwa wspominają, że ma on zdolność unikania określonych typów celów. Przede wszystkim sprawdzi domyślną konfigurację językową zainfekowanego systemu. Jeśli należy do Rosji, Ukrainy, Białorusi, Armenii, Kazachstanu, Rumunii lub Mołdawii, nie przystąpi do ataku. Podobnie jak inne trojany downloadery, sprawdza również wpisy rejestru i sterowniki systemowe pod kątem jakichkolwiek ciągów znaków typowych dla środowisk wirtualnych. W ten sposób zagrożenia, takie jak Saint Bot Malware, próbują unikać kontrolowanych środowisk wykorzystywanych do analizy złośliwego oprogramowania.

Niezależnie od tego, jak wyrafinowane może być złośliwe oprogramowanie Saint Bot, możesz mieć pewność, że powstrzymanie go nie jest trudne. Wszystko, co musisz zrobić, to zawsze korzystać z renomowanego pakietu oprogramowania chroniącego przed złośliwym oprogramowaniem.