Небезпечна загроза: Winos4.0 на Windows

Геймери на Windows стали останньою мішенню у кіберкампанії Winos4.0, як повідомляє новий аналіз загроз від дослідників безпеки з FortiGuard Labs. Згідно з доповіддю, цей шкідливий софт маскується у різних додатках, пов’язаних з іграми, таких як програми для прискорення системи та оптимізації.

Про це йдеться в публікації bgr.com

Winos4.0 — це сучасний зловмисний програмний комплекс, створений на основі попередньої загрози GhostRat, яка була здатна отримувати повний контроль над зараженими комп'ютерами. Подібно до GhostRat, Winos4.0 може захоплювати управління всією системою, надаючи зловмисникам повний доступ до ресурсів пристрою. Ця загроза відзначається складною системою керування кінцевими точками, що дозволяє атакувальникам здійснювати широкі маніпуляції на віддалених комп'ютерах.

Після встановлення зараженої програми з серверу завантажується фальшиве зображення у форматі bitmap. Це зображення містить динамічну бібліотеку, яка таємно інтегрується в систему користувача, надаючи доступ на рівні кореневих привілеїв. Таке розташування глибоко в операційній системі дозволяє зловмисникам збирати повну інформацію про комп’ютер, знімати скріншоти, перевіряти розширення криптогаманців та антивірусів, а також отримувати доступ до документів.

Інфікування Winos4.0 не є простою проблемою, як звичайний Android-малвар, що лише краде гроші з акаунтів. Цей програмний комплекс фактично надає доступ до всіх ресурсів вашої системи і може значно нашкодити вашим даним та конфіденційності.

Щоб уникнути зараження Winos4.0, завжди ретельно перевіряйте джерела своїх завантажень і завжди обирайте перевірені ресурси для встановлення програм. Залишайтеся обачними та захищайте свою систему від небажаних вторгнень

------

Автор -  Andrii Dydyk для  RSSHub ( rss.lviv.ua)