Novo Malware Escondido em Apps de Jogos, Mirando Usuários do Windows

Image by rawpexels.com, from Freepik

Novo Malware Escondido em Apps de Jogos, Mirando Usuários do Windows

Tempo de leitura: 2 minuto

Postado em Nov 8, 2024

Com pressa? Aqui estão os fatos rápidos!

  • O malware Winos4.0 pode assumir o controle de computadores infectados para realizar ataques adicionais.
  • O Winos4.0 inclui múltiplos componentes para controlar efetivamente os sistemas infectados.
  • O malware pode estar mirando o setor educacional.

Os FortiGuard Labs da Fortinet recentemente descobriram uma nova ameaça de cibersegurança que mira usuários do Microsoft Windows por meio de aplicativos de jogos falsos. Este malware avançado, chamado Winos4.0, pode assumir o controle de computadores infectados e realizar uma série de ações prejudiciais.

Escondido dentro de aplicações aparentemente inofensivas relacionadas a jogos, como ferramentas de instalação, aceleradores de velocidade e utilitários de otimização, este malware coloca os usuários em risco.

Winos4.0 foi construído a partir de um framework de malware anterior chamado Gh0strat e foi projetado para ser versátil e estável. Ele contém vários componentes que permitem que ele realize uma variedade de tarefas, tornando-o particularmente perigoso.

Os pesquisadores da Fortinet acreditam que o malware pode estar direcionado a setores como educação, com base em uma descrição de arquivo encontrada em seu código, rotulada como “校园政务” (Administração de Campus).

Uma vez baixado, o malware se instala e inicia um ataque em várias etapas. Ele começa recuperando um arquivo de um servidor remoto, decodificando-o, e executando funções específicas que permitem que ele baixe mais arquivos maliciosos.

Esses arquivos então carregam e realizam tarefas como registrar o conteúdo da área de transferência, rastrear informações do sistema, verificar a existência de carteiras de criptomoedas, e evitar a detecção de softwares antivírus.

Este malware se comunica com seu servidor de controle, conhecido como “servidor C2”, através de trocas de dados criptografados. Ele verifica frequentemente este servidor para receber novas instruções, garantindo que permaneça ativo e pronto para mais ações.

A Fortinet aconselha os usuários a baixar softwares apenas de fontes confiáveis para evitar cair vítima desta ameaça. Esta descoberta destaca a importância da cautela ao baixar novas aplicações, particularmente em áreas como jogos, onde essas ameaças estão cada vez mais escondidas.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Deixe um comentário

Mostrar mais...