Хакеры атакуют геймеров с помощью нового вируса Winos 4.0

Специалисты по кибербезопасности компании Fortinet предупредили о выявлении новой киберпреступной операции, нацеленной на геймеров, в рамках которой неизвестные злоумышленники распространяют вредоносный фреймворк Winos. Пользователям этот вредонос предлагается скачать под видом всевозможных оптимизаторов и ускорителей для ПК.

По словам экспертов по информационной безопасности, вредоносное ПО Winos 4.0 является достаточно сложным фреймворком, который имеет широкий набор различных функций и стабильную архитектуру. При этом в качестве основы для разработки этого вируса использовался троянец Gh0st RAT, в связи с чем новые вирусы имеют несколько модульных компонентов с индивидуальными функциями.

Хакеры занимаются распространением этого вредоносного программного обеспечения с использованием популярных соцсетей и мессенджеров. В частности, заинтересованным геймерам предлагается скачать эту вредоносную программу на профильных Telegram-каналах, посвящённых популярным играм. В случае если пользователь загружает вредоносное ПО и запускает программу на своём компьютере, вирус мгновенно запрашивает файл формата .BMP с удалённого сервера, после чего происходит декодирование этого файла в формат DLL.

Основной задачей этой вредоносной библиотеки является обеспечение среды выполнения вредоносного ПО Winos. Если всё проходит успешно, вредонос начинает скачивать три файла, при этом происходит распаковка первых двух таких файлов для извлечения исполняемого файла, а также ещё трёх DLL. После этого вредоносное ПО связывается с командным сервером киберпреступников и получает ещё один DLL-файл.

После всех этих манипуляций вредоносное программное обеспечение Winos на скомпрометированном пользовательском устройстве получает возможность собирать различную конфиденциальную системную информацию. Помимо этого, вирус может копировать содержимое буфера обмена и похищать любые данные из криптокошельков пользователя.