Nuovo Malware Nascosto nelle App di Gioco, che prende di Mira gli Utenti Windows

Image by rawpexels.com, from Freepik

Nuovo Malware Nascosto nelle App di Gioco, che prende di Mira gli Utenti Windows

Tempo di lettura: 2 Min.

Inserito il Nov 8, 2024

Di fretta? Ecco i fatti essenziali!

  • Il malware Winos4.0 può prendere il controllo dei computer infettati per ulteriori attacchi.
  • Winos4.0 include molteplici componenti per controllare efficacemente i sistemi infettati.
  • Il malware potrebbe stare prendendo di mira il settore dell’educazione.

I FortiGuard Labs di Fortinet hanno recentemente scoperto una nuova minaccia alla sicurezza informatica che prende di mira gli utenti di Microsoft Windows attraverso false applicazioni di gioco. Questo avanzato malware, chiamato Winos4.0, può prendere il controllo dei computer infetti e compiere una serie di azioni dannose.

Nascosto all’interno di applicazioni apparentemente innocue relative ai giochi, come strumenti di installazione, booster di velocità e utilità di ottimizzazione, questo malware mette a rischio gli utenti.

Winos4.0 è stato costruito su un precedente framework di malware chiamato Gh0strat ed è progettato per essere versatile e stabile. Contiene molteplici componenti che gli permettono di svolgere una varietà di compiti, rendendolo particolarmente pericoloso.

I ricercatori di Fortinet ritengono che il malware possa avere come obiettivo settori come l’educazione, sulla base di una descrizione del file trovata nel suo codice etichettata “校园政务” (Amministrazione del Campus).

Una volta scaricato, il malware si installa e inizia un attacco multistadio. Inizia recuperando un file da un server remoto, decodificandolo, ed eseguendo specifiche funzioni che gli permettono di scaricare ulteriori file malevoli.

Questi file poi si caricano e svolgono compiti come la registrazione del contenuto degli appunti, il monitoraggio delle informazioni di sistema, la verifica della presenza di portafogli crittografici, e l’evitare il rilevamento da parte di software antivirus.

Questo malware comunica con il suo server di controllo, noto come “server C2”, attraverso scambi di dati criptati. Controlla frequentemente questo server per ricevere nuove istruzioni, assicurandosi di rimanere attivo e pronto per ulteriori azioni.

Fortinet consiglia agli utenti di scaricare software solo da fonti affidabili per evitare di cadere vittima di questa minaccia. Questa scoperta sottolinea l’importanza della prudenza quando si scaricano nuove applicazioni, in particolare in aree come i giochi, dove queste minacce sono sempre più nascoste.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Mostra di più...