Σύμφωνα με αναφορά από τους ερευνητές ασφάλειας της FortiGuard Labs, το κακόβουλο λογισμικό Winos4.0 στρέφεται κατά των χρηστών Windows που ασχολούνται με το gaming. Το malware κρύβεται σε εφαρμογές που σχετίζονται με το gaming, όπως προγράμματα βελτιστοποίησης ταχύτητας και εργαλεία επιτάχυνσης. Αποτελεί εξέλιξη του GhostRat, ενός παλαιότερου malware σχεδιασμένου για την πλήρη κατάληψη του υπολογιστή-στόχου.
Όπως και το GhostRat, το Winos4.0 επιτρέπει στους χάκερ να αποκτήσουν πλήρη έλεγχο της συσκευής που προσβάλλει. Πρόκειται για ένα προηγμένο malware framework που προσφέρει πολλές λειτουργίες ελέγχου online endpoints, δίνοντας στους επιτιθέμενους τη δυνατότητα να αξιοποιήσουν το σύστημα με πολλαπλούς τρόπους. Με την εγκατάσταση μιας μολυσμένης εφαρμογής, κατεβαίνει μια ψεύτικη εικόνα bitmap από έναν απομακρυσμένο server, η οποία εξάγει μια βιβλιοθήκη δυναμικής σύνδεσης (DLL), που εισχωρεί βαθιά στο σύστημα-στόχο, επιτυγχάνοντας τον πλήρη έλεγχο.
Η επιτυχής εγκατάσταση του Winos4.0 δίνει στους χάκερ πρόσβαση σε όλα τα δεδομένα του συστήματος. Μπορούν να ελέγξουν για επεκτάσεις πορτοφολιού κρυπτονομισμάτων και antivirus, να συλλέξουν κωδικοποιημένες πληροφορίες συστήματος και να τις στείλουν στον κεντρικό server, να τραβήξουν στιγμιότυπα οθόνης, ακόμα και να διαχειριστούν έγγραφα. Το malware αυτό είναι πολύ πιο επικίνδυνο από απλούς ιούς που συνήθως κλέβουν χρήματα ή διαγράφουν λογαριασμούς· μπορεί να ελέγχει ολοκληρωτικά το σύστημα και κάθε πρόσβαση που αυτό έχει.
Για την αποφυγή του Winos4.0, οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί με τις πηγές των λήψεών τους, ελέγχοντας την αξιοπιστία των εφαρμογών πριν την εγκατάσταση.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now