Gamerii Windows sunt ținta cea mai recentă a unei campanii periculoase de malware, cunoscută sub numele de Winos4.0, potrivit unei analize recente realizate de FortiGuard Labs. Malware-ul se ascunde în aplicații legate de gaming, cum ar fi programele de optimizare și utilitarele pentru sporirea vitezei, și poate prelua controlul total asupra dispozitivelor infectate.
Winos4.0 este construit pe structura GhostRat, un alt malware notoriu care putea controla de la distanță computerele infectate. Similar cu predecesorul său, Winos4.0 este extrem de sofisticat, permițând atacatorilor să preia controlul sistemului la nivel de rădăcină. După instalarea aplicației infectate, un fișier de imagine fals este descărcat de pe un server și folosit pentru a extrage o bibliotecă dinamică care se încarcă adânc în sistemul țintă.
Ce pot face atacatorii cu Winos4.0?
După instalarea reușită a Winos4.0, atacatorii au acces complet la sistemul victimei, având posibilitatea să:
- Verifice extensiile de portofele de criptomonede și software-ul antivirus;
- Colecteze și trimită informații codificate despre sistem;
- Captureze imagini ale ecranului;
- Gestiționeze documente și alte fișiere personale.
Cum să vă protejați de Winos4.0?
Pentru a evita infectarea cu Winos4.0, este esențial să:
- Descărcați aplicații doar din surse sigure și verificate;
- Verificați autenticitatea surselor de descărcare înainte de instalare.
Atenția la detalii și măsurile preventive sunt esențiale pentru protejarea împotriva acestui tip de amenințare avansată, care poate compromite complet dispozitivele și datele utilizatorilor.
