Los piratas informáticos están intentando propagar el marco de software malicioso Winos4.0 a los puntos finales de Windows a través de aplicaciones relacionadas con el juego para obtener un control completo.
Según FortiGuard Labs, Winos4.0 tiene varias funciones clave, incluida la realización de comprobaciones de software antivirus, el escaneo de extensiones de billeteras de criptomonedas y la recopilación de información del sistema mientras funciona silenciosamente en segundo plano.
El malware que se encuentra en las aplicaciones relacionadas con los juegos parece estar construido basándose en el troyano Gh0strat y contiene varios componentes que se encargan de diferentes tareas.
TE PUEDE INTERESAR: FakeCall: este malware redirige las llamadas a los cibercriminales
Qué es Winos4.0
- El informe sugiere que el malware se esconde dentro de varias aplicaciones relacionadas con los juegos, como los refuerzos de velocidad y las utilidades de optimización.
- Este malware en particular es uno que se conoce desde hace tiempo. Fue construido a partir de las cenizas de GhostRat, otro marco de malware diseñado para tomar el control de las computadoras objetivo que infecta.
- Al igual que GhostRat, Winos4.0 puede apoderarse de tu computador, dando al hacker el control total del sistema.
- Es un marco de malware muy avanzado con una gran cantidad de controles de punto final en línea efectivos que admiten un montón de funciones diferentes que los actores de amenazas pueden aprovechar.
Cómo ataca Winos4.0
- Después de instalar la aplicación infectada, se descarga una imagen de mapa de bits falsa de un servidor.
- La imagen extrae una biblioteca de enlaces dinámicos que se carga en el sistema.
- A continuación, se despliega en lo más profundo del equipo de destino, lo que proporciona el control a nivel del sistema raíz.
- Una instalación exitosa de Winos4.0 les da a los actores de amenazas acceso a todo en su sistema.
- Pueden buscar extensiones de billeteras criptográficas y extensiones antivirus. Además, recopilar y enviar información codificada del sistema al servidor de control, capturar capturas de pantalla de su sistema e incluso administrar documentos.
- Para evitar Winos4.0, ten en cuenta de dónde provienen todas tus descargas y verifica tus fuentes antes de instalar.
Foto: Elchinator en Pixabay