Новый вредоносный софт скрывается в игровых приложениях, нацеленных на пользователей Windows

Image by rawpexels.com, from Freepik

Новый вредоносный софт скрывается в игровых приложениях, нацеленных на пользователей Windows

Время для прочтения: 2 мин.

Опубликовано: Ноя 21, 2024

Спешите? Вот краткие факты!

  • Вредоносное ПО Winos4.0 может захватить зараженные компьютеры для дальнейших атак.
  • Winos4.0 включает в себя несколько компонентов для эффективного контроля зараженных систем.
  • Этот вирус может быть нацелен на сферу образования.

Лаборатории FortiGuard компании Fortinet недавно обнаружили новую киберугрозу, которая направлена на пользователей Microsoft Windows через поддельные игровые приложения. Этот передовой вредоносный программный код, получивший название Winos4.0, может взять под контроль зараженные компьютеры и выполнить ряд вредоносных действий.

Скрываясь внутри кажущихся безобидными игровых приложений, таких как инструменты установки, ускорители и утилиты оптимизации, этот вредоносный программный код ставит пользователей под угрозу.

Winos4.0 создан на основе предыдущего фреймворка вредоносных программ под названием Gh0strat и предназначен для обеспечения универсальности и стабильности. Он содержит несколько компонентов, позволяющих выполнять разнообразные задачи, что делает его особенно опасным.

Исследователи из Fortinet полагают, что вредоносное ПО может нацеливаться на такие секторы, как образование, на основании описания файла, найденного в его коде, под названием «校园政务» (Управление кампусом).

После загрузки вредоносное ПО самоустанавливается и начинает многоступенчатую атаку. Оно начинает с извлечения файла с удаленного сервера, декодирует его и выполняет специфические функции, которые позволяют ему загружать еще больше вредоносных файлов.

Затем эти файлы загружаются и выполняют такие задачи, как запись содержимого буфера обмена, отслеживание системной информации, проверка на наличие криптовалютных кошельков и обход обнаружения антивирусным программным обеспечением.

Этот вредоносный программный код общается со своим управляющим сервером, известным как «C2 сервер», через зашифрованный обмен данными. Он регулярно проверяет связь с этим сервером, чтобы получать новые инструкции, обеспечивая свою активность и готовность к дальнейшим действиям.

Fortinet рекомендует пользователям загружать программное обеспечение только из проверенных источников, чтобы избежать становления жертвой этой угрозы. Это открытие подчеркивает важность осторожности при загрузке новых приложений, особенно в таких областях, как игры, где эти угрозы все чаще скрываются.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...