Una amenaza informática particularmente sofisticada, llamada Winos4.0, se dirige actualmente a los jugadores de Windows, según un análisis reciente realizado por investigadores de seguridad de FortiGuard Labs.
Una nueva campaña maliciosa está oculta en aplicaciones relacionadas con juegos, incluidas instaladores de juegos y utilidades de optimización del rendimiento. Construido sobre los cimientos de Gh0strat, un antiguo marco malicioso, Winos4.0 destaca por su complejidad y peligrosidad excepcionales.
Este malware de próxima generación combina una arquitectura estable con amplias funciones de control remoto, que recuerdan al infame Cobalt Strike. El modus operandi es particularmente tortuoso. Una vez instalada la aplicación infectada, el malware descarga una imagen de mapa de bits falsa desde un servidor remoto. Esta imagen sirve como caballo de Troya para extraer una biblioteca de vínculos dinámicos (DLL) que se filtra profundamente en el sistema.
para ir más lejos
1,3 millones de dispositivos están infectados con este malware en Android: esto es lo que debe hacer
Winos4.0 puede robar todos tus datos
Las capacidades de Winos4.0 son impresionantes. Los piratas informáticos pueden hacer cosas como buscar extensiones de billetera criptográfica, buscar extensiones de antivirus de Chrome, tomar capturas de pantalla y administrar documentos. Aún más preocupante, El malware puede transmitir información codificada del sistema a un servidor de control remoto.
« Las campañas de amenazas explotan aplicaciones relacionadas con juegos para engañar a las víctimas para que descarguen y ejecuten el malware desprevenido. “, advierten los expertos de FortiGuard. “ Una vez implementado, el control del sistema se vuelve total. ».
El proceso de infección implica múltiples cadenas de datos cifrados que requieren una comunicación constante con el servidor de control. Ante esta creciente amenaza, los investigadores recomiendan que los jugadores mayor vigilancia sobre el origen de sus descargas.
« Los jugadores deben verificar la fuente de cualquier aplicación nueva y descargarla únicamente de fuentes confiables. “, insiste FortiGuard. Para protegerse, le recomendamos mantener actualizado su sistema y su software antivirus, preferir las fuentes oficiales para descargar aplicaciones y desconfiar de las utilidades de optimización demasiado prometedoras.
¡Has sido advertido!
para ir más lejos
¿Cómo proteger su teléfono inteligente, tableta o PC? ¡La guía definitiva!
