گزارشها حاکی از آن است که گیمرهای ویندوزی در معرض حمله یک بدافزار جدید به نام Winos4.0 قرار گرفتهاند. این بدافزار که توسط محققان شرکت Fortinet کشف شده است، در قالب ابزارهای نصب و بهینهسازی بازی مخفی شده و کاربران را هدف قرار میدهد.
این بدافزار هنگامی به سیستم کاربر نفوذ میکند که او نرمافزاری با ظاهر ابزارهای نصب یا بهینهسازی بازی را نصب میکند. گیمرهایی که به دنبال بهبود عملکرد بازیهای خود هستند، ممکن است بدون اطلاع از خطرات، این نوع برنامهها را دانلود کنند. اما با نصب این نرمافزارهای آلوده، Winos4.0 یک فایل تصویری با پسوند .bmp دانلود میکند. این فایل حاوی کتابخانهای از فایلهای پیوندهای دینامیک ویندوز (DLL) است که از طریق کدهای مخفی، سیستم کاربر را آلوده میکند.
محققان Fortinet در وبلاگ خود اشاره کردهاند که Winos4.0 یک فریمورک نفوذ قدرتمند است که میتواند عملکردهای متعددی را پشتیبانی کند و سیستمهای آلوده را به راحتی کنترل کند. این بدافزار از تکنیکهای مختلفی از جمله ارتباطات رمزگذاریشده با سرورهای خارجی استفاده میکند و به هکرها اجازه دسترسی از راه دور به سیستمهای آلوده را میدهد. همچنین، این بدافزار قادر به جمعآوری اطلاعات سیستم، مشاهده محتوای کلیپبورد، ضبط محتوای صفحهنمایش و حتی ردیابی فعالیتهای کیفپولهای رمزنگاری است. طبق گزارشی دیگر که توسط Bleeping Computer منتشر شده است، Winos4.0 میتواند نرمافزارهای امنیتی رایج مانند Kaspersky، Avast، Bitdefender، Malwarebytes و McAfee را شناسایی کند و به راحتی آنها را دور بزند.
خطر برای سازمانهای آموزشی
بر اساس کدهای موجود در Winos4.0، محققان Fortinet حدس میزنند که این بدافزار ممکن است با هدف حمله به سیستمهای بخش موسسههای آموزشی از جمله دانشگاهها طراحی شده باشد. این احتمال با کشف کدهایی با عنوان «Campus Administration» تقویت شده.
چه کسانی در معرض خطر هستند؟
گیمرهای ویندوزی که اخیراً ابزارهای بهینهسازی یا افزایش سرعت بازی را از منابع نامعتبر دانلود کردهاند، ممکن است به طور ناخواسته Winos4.0 را روی سیستم خود نصب کرده باشند. تشخیص این بدافزار، به دلیل پیچیدگی و قابلیتهای مخفیکاری آن، نسبت به بدافزارهای قدیمیتر دشوارتر است. با این حال، Fortinet در وبلاگ خود به معرفی نشانههای شناسایی (IOC) پرداخته تا کاربران بتوانند به علائم احتمالی وجود این بدافزار در سیستم خود پی ببرند.
در همین رابطه بخوانید:
– جولان بدافزارهای اندرویدی که خود را جای کارمندان بانک جا میزنند!
– کشف حفره امنیتی خطرناک در نرمافزارهای امنیتی Bitdefender و Trend Micro
– تهدید جدید کامپیوترهای کوانتومی: ارتباطات نظامی و بانکی هم در خطرند
اگرچه هنوز روش دقیقی برای حذف کامل این بدافزار منتشر نشده است، اما Fortinet با بروزرسانی نرمافزار ضد ویروس خود، امکان محافظت کاربران در برابر Winos4.0 را فراهم کرده است.
source