Nowe złośliwe oprogramowanie ukrywa się w aplikacjach do gier, atakując użytkowników Windowsa

Image by rawpexels.com, from Freepik

Nowe złośliwe oprogramowanie ukrywa się w aplikacjach do gier, atakując użytkowników Windowsa

Przeczytasz w: 2 min

Spieszysz się? Oto najważniejsze informacje!

  • Malware Winos4.0 może przejąć kontrolę nad zainfekowanymi komputerami w celu przeprowadzenia dalszych ataków.
  • Winos4.0 zawiera wiele komponentów umożliwiających skuteczną kontrolę nad zainfekowanymi systemami.
  • Malware może być skierowany na sektor edukacji.

FortiGuard Labs firmy Fortinet niedawno odkryły nowe zagrożenie dla bezpieczeństwa cybernetycznego, które atakuje użytkowników Microsoft Windows za pomocą fałszywych aplikacji do gier. Ten zaawansowany złośliwy oprogramowanie, nazwane Winos4.0, może przejąć kontrolę nad zainfekowanymi komputerami i przeprowadzić szereg szkodliwych działań.

Ukryty w pozornie nieszkodliwych aplikacjach związanych z grami, takich jak narzędzia do instalacji, przyspieszacze i narzędzia do optymalizacji, ten złośliwy program stawia użytkowników na celowniku.

Winos4.0 jest oparty na poprzednim frameworku malware o nazwie Gh0strat i został zaprojektowany tak, aby był wszechstronny i stabilny. Zawiera wiele komponentów, które pozwalają mu na wykonywanie różnorodnych zadań, co czyni go szczególnie niebezpiecznym.

Badacze z Fortinet sądzą, że malware może celować w sektory takie jak edukacja, na podstawie opisu pliku znalezionego w jego kodzie oznaczonego jako „校园政务” (Administracja Kampusu).

Po pobraniu, złośliwe oprogramowanie samo się instaluje i rozpoczyna wieloetapowy atak. Zaczyna od pobierania pliku z serwera zdalnego, dekodując go i wykonując specyficzne funkcje, które pozwalają mu na pobieranie kolejnych szkodliwych plików.

Następnie te pliki ładują się i wykonują zadania takie jak rejestrowanie zawartości schowka, śledzenie informacji o systemie, sprawdzanie obecności portfeli kryptowalut i unikanie wykrycia przez oprogramowanie antywirusowe.

Ten złośliwy program komunikuje się ze swoim serwerem sterującym, znanym jako „serwer C2”, poprzez zaszyfrowaną wymianę danych. Regularnie sprawdza połączenie z tym serwerem, aby otrzymywać nowe instrukcje, co zapewnia jego aktywność i gotowość do dalszych działań.

Fortinet zaleca użytkownikom pobieranie oprogramowania tylko ze sprawdzonych źródeł, aby uniknąć stania się ofiarą tego zagrożenia. To odkrycie podkreśla wagę ostrożności podczas pobierania nowych aplikacji, szczególnie w obszarach takich jak gry, gdzie te zagrożenia są coraz częściej ukrywane.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Pokaż więcej...