خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار پیچیده جدیدی گیمرهای ویندوز را هدف قرار داده است

ارشیا یوسفی ادیب ۱۷ آبان, ۱۴۰۳ 3 min read

گیمرهای ویندوز در حال حاضر توسط یک چارچوب بدافزار که به عنوان ابزار نصب و بهینه سازی بازی پنهان شده است، هدف قرار گرفته اند. Winos4.0 نام دارد و اولین بار توسط محققان Fortinet، یک شرکت امنیت سایبری محبوب، کشف شد. روز چهارشنبه، آزمایشگاه Fortiguard این شرکت یک پست وبلاگی منتشر کرد که روش حمله و قابلیت‌های بدافزار را شناسایی می‌کرد.

گیمرهای ویندوز در حال حاضر توسط یک چارچوب بدافزار که به عنوان ابزار نصب و بهینه سازی بازی پنهان شده است، هدف قرار گرفته اند. Winos4.0 نام دارد و اولین بار توسط محققان Fortinet، یک شرکت امنیت سایبری محبوب، کشف شد. روز چهارشنبه، آزمایشگاه Fortiguard این شرکت یک پست وبلاگی منتشر کرد که روش حمله و قابلیت‌های بدافزار را شناسایی می‌کرد.

Winos4.0 چگونه کار می کند؟

یک هکر در مقابل یک لپ تاپ با یک پنجره ورود به سیستم و چند علامت هشدار در اطراف.

Winos4.0 زمانی توزیع می شود که یک کاربر ناآگاه ویندوز یک برنامه آلوده مرتبط با بازی را نصب کند. این برنامه ها اغلب شبیه ابزارهای نصب، تقویت کننده های سرعت و ابزارهای بهینه سازی بازی هستند. بسیاری از گیمرهایی که به دنبال بهبود عملکرد آنلاین خود هستند به این ابزارها روی می آورند تا مزیت بیشتری کسب کنند.

با این حال، هنگامی که یک برنامه آلوده نصب شد، Winos4.0 یک فایل bmp. را دانلود می کند. این فایل یک کتابخانه پیوند پویا ویندوز را استخراج می کند که سیستم را با استفاده از تزریق کد پوسته آلوده می کند.

در مورد این بدافزار، Fortinet اظهار داشت: “Winos4.0 یک چارچوب قدرتمند است که می تواند چندین عملکرد را پشتیبانی کند و به راحتی سیستم های در معرض خطر را کنترل کند. کل زنجیره حمله شامل چندین داده رمزگذاری شده و تعداد زیادی ارتباط C2 برای تکمیل تزریق است. کاربران باید از منبع هر برنامه جدید آگاه باشند و فقط نرم افزار [بازی] را از منابع واجد شرایط دانلود کنند.”

مطلب مرتبط:   6 راه برای هک کردن تلفن همراه - آیا شما ایمن هستید؟

چیزی که Winos4.0 را به ویژه ترسناک می کند این است که با سرورهای خارجی ارتباط برقرار می کند و می تواند حملات از راه دور را مجاز کند. همچنین می‌تواند اطلاعات سیستم را جمع‌آوری کند، کلیپ‌بورد شما را کنترل کند، صفحه‌نمایش شما را بگیرد و فعالیت‌های کیف پول رمزنگاری را بررسی کند. طبق bleepingcomputer.com، Winos4.0 بدافزارها و نرم‌افزارهای آنتی‌ویروس رایج را از Kaspersky، Avast، Bitdefender، Malwarebytes و McAfee شناسایی می‌کند.

سازمان های آموزشی ممکن است در معرض خطر باشند

استفاده از ذره بین برای شناسایی تهدید بدافزار

بر اساس توضیحات فایل در کد بدافزار، Fortiguard Labs بیان کرده است که این بدافزار ممکن است در نهایت سعی در دستکاری سیستم‌ها در بخش آموزشی داشته باشد. این نشانه با شرح پرونده ای با عنوان “Campus Administration” اثبات می شود. آزمایشگاه Fortiguard تجزیه و تحلیل دقیق کد بدافزار را به عنوان بخشی از پست اصلی وبلاگ انجام داده است.

آیا باید نگران بود؟

گیمرهای ویندوزی که اخیراً برنامه های افزایش سرعت یا سایر برنامه های بهینه سازی بازی را از منابع بالقوه ناقص دانلود کرده اند، ممکن است بدون شک از Winos4.0 استفاده کنند. از آنجایی که بدافزار مدرن مخفی‌تر از انواع بدافزارهای قدیمی است، شناسایی آن به‌ویژه دشوار است. خوشبختانه Fortinet و Trend Micro لیستی از شاخص های سازش (IOC) را در وب سایت خود منتشر کرده اند.

با این حال، اگر شما آلوده شده اید، روش گام به گام حذف هنوز منتشر نشده است. با این حال جای تعجب نیست که نرم افزار آنتی ویروس Fortinet حفاظت از Winos 4.0 را برای کاربران خود پیاده سازی کرده است.

مطلب مرتبط:   شنود وای فای چیست؟ درک خطرات و چگونگی ایمن ماندن

Tags: