Uma nova ameaça paira sobre a comunidade gamer do Brasil: o malware Winos4.0.
De acordo com um relatório recente do FortiGuard Labs, essa campanha se aproveita de aplicativos direcionados ao público gamer, como otimizadores e aceleradores de performance, para disseminar a infecção em computadores rodando o sistema operacional Windows.
A origem do Winos4.0 é rastreada até uma ferramenta maliciosa anterior, chamada GhostRat, notória por sua habilidade de assumir controle absoluto dos sistemas comprometidos.
Esse legado torna o Winos4.0 um malware de avançada periculosidade, equipado com funcionalidades complexas de controle remoto, que autorizam os atacantes a manipular uma vasta gama de operações no dispositivo da vítima.
A infecção bem-sucedida pelo Winos4.0 abre as portas para que cibercriminosos tenham acesso integral ao sistema infectado.
Eles podem, então, detectar wallets de criptomoedas, verificar por extensões de antivírus e monitorar documentos confidenciais.
Além disso, está ao alcance deles capturar screenshots, enviar informações criptografadas do computador da vítima para um servidor de comando, e até acessar e editar documentos armazenados.
Esse nível de acesso impõe um risco considerável aos usuários de Windows, que podem ver seus dados e privacidade severamente violados.
O Winos4.0 é substancialmente mais perigoso que malwares convencionais focados no furto de informações bancárias através de smartphones.
Com este, os invasores obtêm um controle irrestrito sobre o sistema, permitindo-lhes desde espionar até alterar diretamente arquivos pertencentes à vítima.
A principal recomendação para prevenir a infecção pelo Winos4.0 é estar em constante alerta quanto à procedência de qualquer download.
Antes de proceder com a instalação de qualquer aplicativo, especialmente aqueles prometidos para otimizar o sistema, é vital verificar a confiabilidade da fonte.
Manter um software de segurança atualizado e evitar downloads de origens duvidosas são práticas críticas para minimizar o risco de infecção.
A infecção ocorre assim que o usuário instala um aplicativo comprometido.
Durante o procedimento, uma imagem bitmap maliciosa é baixada de um servidor sob o controle dos atacantes.
Esta imagem desencadeia a liberação de uma biblioteca dinâmica (DLL), que é injetada profundamente no sistema, concedendo ao malware um nível de controle comparável ao de um administrador de sistema.
Após essa invasão, o Winos4.0 é capaz de monitorar quase todas as atividades executadas no computador da vítima.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...