Gamers brasileiros na mira do temível malware
11 de Novembro de 2024

Uma nova ameaça paira sobre a comunidade gamer do Brasil: o malware Winos4.0.

De acordo com um relatório recente do FortiGuard Labs, essa campanha se aproveita de aplicativos direcionados ao público gamer, como otimizadores e aceleradores de performance, para disseminar a infecção em computadores rodando o sistema operacional Windows.

A origem do Winos4.0 é rastreada até uma ferramenta maliciosa anterior, chamada GhostRat, notória por sua habilidade de assumir controle absoluto dos sistemas comprometidos.

Esse legado torna o Winos4.0 um malware de avançada periculosidade, equipado com funcionalidades complexas de controle remoto, que autorizam os atacantes a manipular uma vasta gama de operações no dispositivo da vítima.

A infecção bem-sucedida pelo Winos4.0 abre as portas para que cibercriminosos tenham acesso integral ao sistema infectado.

Eles podem, então, detectar wallets de criptomoedas, verificar por extensões de antivírus e monitorar documentos confidenciais.

Além disso, está ao alcance deles capturar screenshots, enviar informações criptografadas do computador da vítima para um servidor de comando, e até acessar e editar documentos armazenados.

Esse nível de acesso impõe um risco considerável aos usuários de Windows, que podem ver seus dados e privacidade severamente violados.

O Winos4.0 é substancialmente mais perigoso que malwares convencionais focados no furto de informações bancárias através de smartphones.

Com este, os invasores obtêm um controle irrestrito sobre o sistema, permitindo-lhes desde espionar até alterar diretamente arquivos pertencentes à vítima.

A principal recomendação para prevenir a infecção pelo Winos4.0 é estar em constante alerta quanto à procedência de qualquer download.

Antes de proceder com a instalação de qualquer aplicativo, especialmente aqueles prometidos para otimizar o sistema, é vital verificar a confiabilidade da fonte.

Manter um software de segurança atualizado e evitar downloads de origens duvidosas são práticas críticas para minimizar o risco de infecção.

A infecção ocorre assim que o usuário instala um aplicativo comprometido.

Durante o procedimento, uma imagem bitmap maliciosa é baixada de um servidor sob o controle dos atacantes.

Esta imagem desencadeia a liberação de uma biblioteca dinâmica (DLL), que é injetada profundamente no sistema, concedendo ao malware um nível de controle comparável ao de um administrador de sistema.

Após essa invasão, o Winos4.0 é capaz de monitorar quase todas as atividades executadas no computador da vítima.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...