Новый вредоносный софт скрывается в игровых приложениях, нацеленных на пользователей Windows

Лаборатории FortiGuard компании Fortinet недавно обнаружили новую киберугрозу, которая направлена на пользователей Microsoft Windows через поддельные игровые приложения. Этот передовой вредоносный программный код, получивший название Winos4.0, может взять под контроль зараженные компьютеры и выполнить ряд вредоносных действий.

Скрываясь внутри кажущихся безобидными игровых приложений, таких как инструменты установки, ускорители и утилиты оптимизации, этот вредоносный программный код ставит пользователей под угрозу.

Winos4.0 создан на основе предыдущего фреймворка вредоносных программ под названием Gh0strat и предназначен для обеспечения универсальности и стабильности. Он содержит несколько компонентов, позволяющих выполнять разнообразные задачи, что делает его особенно опасным.

Исследователи из Fortinet полагают, что вредоносное ПО может нацеливаться на такие секторы, как образование, на основании описания файла, найденного в его коде, под названием «校园政务» (Управление кампусом).

После загрузки вредоносное ПО самоустанавливается и начинает многоступенчатую атаку. Оно начинает с извлечения файла с удаленного сервера, декодирует его и выполняет специфические функции, которые позволяют ему загружать еще больше вредоносных файлов.

Затем эти файлы загружаются и выполняют такие задачи, как запись содержимого буфера обмена, отслеживание системной информации, проверка на наличие криптовалютных кошельков и обход обнаружения антивирусным программным обеспечением.

Этот вредоносный программный код общается со своим управляющим сервером, известным как «C2 сервер», через зашифрованный обмен данными. Он регулярно проверяет связь с этим сервером, чтобы получать новые инструкции, обеспечивая свою активность и готовность к дальнейшим действиям.

Fortinet рекомендует пользователям загружать программное обеспечение только из проверенных источников, чтобы избежать становления жертвой этой угрозы. Это открытие подчеркивает важность осторожности при загрузке новых приложений, особенно в таких областях, как игры, где эти угрозы все чаще скрываются.