Uno de los malware más peligrosos ahora apunta a los jugadores de Windows

Uno de los malware más peligrosos ahora apunta a los jugadores de Windows
Uno de los malware más peligrosos ahora apunta a los jugadores de Windows
-

Una amenaza informática particularmente sofisticada, llamada Winos4.0, se dirige actualmente a los jugadores de Windows, según un análisis reciente realizado por investigadores de seguridad de FortiGuard Labs.

El malware afecta más a Windows que a macOS, pero hay cosas aún peores. // Fuente: Foto de Ed Hardie en Unsplash

Una nueva campaña maliciosa está oculta en aplicaciones relacionadas con juegos, incluidas instaladores de juegos y utilidades de optimización del rendimiento. Construido sobre los cimientos de Gh0strat, un antiguo marco malicioso, Winos4.0 destaca por su complejidad y peligrosidad excepcionales.

Este malware de próxima generación combina una arquitectura estable con amplias funciones de control remoto, que recuerdan al infame Cobalt Strike. El modus operandi es particularmente tortuoso. Una vez instalada la aplicación infectada, el malware descarga una imagen de mapa de bits falsa desde un servidor remoto. Esta imagen sirve como caballo de Troya para extraer una biblioteca de vínculos dinámicos (DLL) que se filtra profundamente en el sistema.

para ir más lejos
1,3 millones de dispositivos están infectados con este malware en Android: esto es lo que debe hacer

Winos4.0 puede robar todos tus datos

Las capacidades de Winos4.0 son impresionantes. Los piratas informáticos pueden hacer cosas como buscar extensiones de billetera criptográfica, buscar extensiones de antivirus de Chrome, tomar capturas de pantalla y administrar documentos. Aún más preocupante, El malware puede transmitir información codificada del sistema a un servidor de control remoto.

« Las campañas de amenazas explotan aplicaciones relacionadas con juegos para engañar a las víctimas para que descarguen y ejecuten el malware desprevenido. “, advierten los expertos de FortiGuard. “ Una vez implementado, el control del sistema se vuelve total. ».

El proceso de infección implica múltiples cadenas de datos cifrados que requieren una comunicación constante con el servidor de control. Ante esta creciente amenaza, los investigadores recomiendan que los jugadores mayor vigilancia sobre el origen de sus descargas.

« Los jugadores deben verificar la fuente de cualquier aplicación nueva y descargarla únicamente de fuentes confiables. “, insiste FortiGuard. Para protegerse, le recomendamos mantener actualizado su sistema y su software antivirus, preferir las fuentes oficiales para descargar aplicaciones y desconfiar de las utilidades de optimización demasiado prometedoras.
¡Has sido advertido!

para ir más lejos
¿Cómo proteger su teléfono inteligente, tableta o PC? ¡La guía definitiva!


-

PREV La paradoja de la elegancia y el confort.
NEXT iQoo 12: la versión global del antiguo teléfono inteligente insignia se actualiza a Android 15