Image by rawpexels.com, from Freepik
Nowe złośliwe oprogramowanie ukrywa się w aplikacjach do gier, atakując użytkowników Windowsa
Przeczytasz w: 2 min
Data publikacji: Lis 8, 2024
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Spieszysz się? Oto najważniejsze informacje!
- Malware Winos4.0 może przejąć kontrolę nad zainfekowanymi komputerami w celu przeprowadzenia dalszych ataków.
- Winos4.0 zawiera wiele komponentów umożliwiających skuteczną kontrolę nad zainfekowanymi systemami.
- Malware może być skierowany na sektor edukacji.
FortiGuard Labs firmy Fortinet niedawno odkryły nowe zagrożenie dla bezpieczeństwa cybernetycznego, które atakuje użytkowników Microsoft Windows za pomocą fałszywych aplikacji do gier. Ten zaawansowany złośliwy oprogramowanie, nazwane Winos4.0, może przejąć kontrolę nad zainfekowanymi komputerami i przeprowadzić szereg szkodliwych działań.
Ukryty w pozornie nieszkodliwych aplikacjach związanych z grami, takich jak narzędzia do instalacji, przyspieszacze i narzędzia do optymalizacji, ten złośliwy program stawia użytkowników na celowniku.
Winos4.0 jest oparty na poprzednim frameworku malware o nazwie Gh0strat i został zaprojektowany tak, aby był wszechstronny i stabilny. Zawiera wiele komponentów, które pozwalają mu na wykonywanie różnorodnych zadań, co czyni go szczególnie niebezpiecznym.
Badacze z Fortinet sądzą, że malware może celować w sektory takie jak edukacja, na podstawie opisu pliku znalezionego w jego kodzie oznaczonego jako „校园政务” (Administracja Kampusu).
Po pobraniu, złośliwe oprogramowanie samo się instaluje i rozpoczyna wieloetapowy atak. Zaczyna od pobierania pliku z serwera zdalnego, dekodując go i wykonując specyficzne funkcje, które pozwalają mu na pobieranie kolejnych szkodliwych plików.
Następnie te pliki ładują się i wykonują zadania takie jak rejestrowanie zawartości schowka, śledzenie informacji o systemie, sprawdzanie obecności portfeli kryptowalut i unikanie wykrycia przez oprogramowanie antywirusowe.
Ten złośliwy program komunikuje się ze swoim serwerem sterującym, znanym jako „serwer C2”, poprzez zaszyfrowaną wymianę danych. Regularnie sprawdza połączenie z tym serwerem, aby otrzymywać nowe instrukcje, co zapewnia jego aktywność i gotowość do dalszych działań.
Fortinet zaleca użytkownikom pobieranie oprogramowania tylko ze sprawdzonych źródeł, aby uniknąć stania się ofiarą tego zagrożenia. To odkrycie podkreśla wagę ostrożności podczas pobierania nowych aplikacji, szczególnie w obszarach takich jak gry, gdzie te zagrożenia są coraz częściej ukrywane.
Poprzedni artykuł
Najnowsze artykuły 
Zostaw komentarz
Anuluj odpowiedź