• Digital Technology

    Alerta! Novo malware usa jogos para atacar computadores Windows

    fig_admin Posted on

    Os especialistas em cibersegurança da FortiGuard Labs identificaram uma nova e sofisticada estrutura de malware, denominada Winos4.0, que está a comprometer computadores Windows através de software relacionado com jogos. Esta ameaça representa uma evolução significativa do conhecido Gh0strat e está a ser distribuída através de falsas ferramentas de otimização e melhoria de desempenho.

    A equipa de investigação descobriu que os atacantes estão a utilizar uma estratégia particularmente enganosa, aproveitando-se do interesse dos utilizadores em melhorar o desempenho dos seus jogos. O malware está a ser disseminado através de supostas ferramentas de instalação, otimizadores de sistema e programas que prometem aumentar a velocidade dos jogos.

    Balada injector wordpress malware

    Uma das características mais preocupantes do Winos4.0 é a sua capacidade de monitorização abrangente. O malware pode vigiar a área de transferência do sistema, recolher informações detalhadas sobre o computador infetado, detetar software antivírus e, mais alarmante ainda, extrair dados de extensões de carteiras de criptomoedas.

    Uma estrutura avançada de ciberataques

    O Winos4.0 distingue-se de outros malware pela sua natureza modular e flexível. Em vez de ser apenas um programa malicioso simples, funciona como uma estrutura completa que permite aos atacantes implementar, gerir e controlar diversos módulos e ferramentas maliciosas numa única campanha coordenada.

    Os investigadores sublinham que esta abordagem modular torna o Winos4.0 particularmente perigoso, uma vez que os atacantes podem adaptar e controlar as suas ações com base nos seus objetivos específicos e nas respostas dos sistemas visados. Esta flexibilidade permite-lhes ajustar as táticas em tempo real e maximizar o impacto dos seus ataques.

    A FortiGuard Labs comparou o Winos4.0 a outras estruturas conhecidas como o Cobalt Strike e o Sliver, destacando o seu potencial para realizar múltiplas funções e facilmente assumir o controlo de sistemas comprometidos.

    Setor da educação na mira dos atacantes

    A análise forense realizada pela equipa de investigação revelou vários elementos que apontam para um foco específico no setor educativo. Entre as evidências encontradas, destacam-se ficheiros DLL com descrições em chinês relacionadas com “Administração do Campus” e “Sistema de Registo de Estudantes”.

    Estes indicadores sugerem que os atacantes estão a direcionar os seus esforços principalmente para instituições de ensino, possivelmente com o objetivo de aceder a dados sensíveis de alunos e funcionários.

    Medidas de proteção recomendadas

    Para te protegeres contra esta ameaça, os especialistas recomendam uma abordagem cautelosa ao descarregar qualquer software relacionado com jogos. É fundamental verificar sempre a origem dos programas e utilizar apenas fontes oficiais e de confiança.

    A FortiGuard Labs alerta que o processo de ataque do Winos4.0 envolve múltiplas camadas de dados encriptados e uma extensa comunicação com servidores de comando e controlo para completar a injeção do malware no sistema.

    A utilização de software antivírus atualizado, firewalls robustas e a implementação de políticas rigorosas de segurança são essenciais para proteger os sistemas contra esta ameaça emergente. Além disso, é crucial manter todos os programas e o sistema operativo atualizados com as últimas correções de segurança.

    LEAVE A RESPONSE

    Your email address will not be published. Required fields are marked *

    fig_admin
    View all posts

    You Might Also Like