گیمرهای ویندوز در حال حاضر توسط یک چارچوب بدافزار که به عنوان ابزار نصب و بهینه سازی بازی پنهان شده است، هدف قرار گرفته اند. Winos4.0 نام دارد و اولین بار توسط محققان Fortinet، یک شرکت امنیت سایبری محبوب، کشف شد. روز چهارشنبه، آزمایشگاه Fortiguard این شرکت یک پست وبلاگی منتشر کرد که روش حمله و قابلیتهای بدافزار را شناسایی میکرد.
گیمرهای ویندوز در حال حاضر توسط یک چارچوب بدافزار که به عنوان ابزار نصب و بهینه سازی بازی پنهان شده است، هدف قرار گرفته اند. Winos4.0 نام دارد و اولین بار توسط محققان Fortinet، یک شرکت امنیت سایبری محبوب، کشف شد. روز چهارشنبه، آزمایشگاه Fortiguard این شرکت یک پست وبلاگی منتشر کرد که روش حمله و قابلیتهای بدافزار را شناسایی میکرد.
Winos4.0 چگونه کار می کند؟
Winos4.0 زمانی توزیع می شود که یک کاربر ناآگاه ویندوز یک برنامه آلوده مرتبط با بازی را نصب کند. این برنامه ها اغلب شبیه ابزارهای نصب، تقویت کننده های سرعت و ابزارهای بهینه سازی بازی هستند. بسیاری از گیمرهایی که به دنبال بهبود عملکرد آنلاین خود هستند به این ابزارها روی می آورند تا مزیت بیشتری کسب کنند.
با این حال، هنگامی که یک برنامه آلوده نصب شد، Winos4.0 یک فایل bmp. را دانلود می کند. این فایل یک کتابخانه پیوند پویا ویندوز را استخراج می کند که سیستم را با استفاده از تزریق کد پوسته آلوده می کند.
در مورد این بدافزار، Fortinet اظهار داشت: “Winos4.0 یک چارچوب قدرتمند است که می تواند چندین عملکرد را پشتیبانی کند و به راحتی سیستم های در معرض خطر را کنترل کند. کل زنجیره حمله شامل چندین داده رمزگذاری شده و تعداد زیادی ارتباط C2 برای تکمیل تزریق است. کاربران باید از منبع هر برنامه جدید آگاه باشند و فقط نرم افزار [بازی] را از منابع واجد شرایط دانلود کنند.”
چیزی که Winos4.0 را به ویژه ترسناک می کند این است که با سرورهای خارجی ارتباط برقرار می کند و می تواند حملات از راه دور را مجاز کند. همچنین میتواند اطلاعات سیستم را جمعآوری کند، کلیپبورد شما را کنترل کند، صفحهنمایش شما را بگیرد و فعالیتهای کیف پول رمزنگاری را بررسی کند. طبق bleepingcomputer.com، Winos4.0 بدافزارها و نرمافزارهای آنتیویروس رایج را از Kaspersky، Avast، Bitdefender، Malwarebytes و McAfee شناسایی میکند.
سازمان های آموزشی ممکن است در معرض خطر باشند
بر اساس توضیحات فایل در کد بدافزار، Fortiguard Labs بیان کرده است که این بدافزار ممکن است در نهایت سعی در دستکاری سیستمها در بخش آموزشی داشته باشد. این نشانه با شرح پرونده ای با عنوان “Campus Administration” اثبات می شود. آزمایشگاه Fortiguard تجزیه و تحلیل دقیق کد بدافزار را به عنوان بخشی از پست اصلی وبلاگ انجام داده است.
آیا باید نگران بود؟
گیمرهای ویندوزی که اخیراً برنامه های افزایش سرعت یا سایر برنامه های بهینه سازی بازی را از منابع بالقوه ناقص دانلود کرده اند، ممکن است بدون شک از Winos4.0 استفاده کنند. از آنجایی که بدافزار مدرن مخفیتر از انواع بدافزارهای قدیمی است، شناسایی آن بهویژه دشوار است. خوشبختانه Fortinet و Trend Micro لیستی از شاخص های سازش (IOC) را در وب سایت خود منتشر کرده اند.
با این حال، اگر شما آلوده شده اید، روش گام به گام حذف هنوز منتشر نشده است. با این حال جای تعجب نیست که نرم افزار آنتی ویروس Fortinet حفاظت از Winos 4.0 را برای کاربران خود پیاده سازی کرده است.