Новая угроза для Windows: хакеры используют Winos4.0 через игровые приложения

Хакеры активно атакуют пользователей Windows, используя вредоносную программу Winos4.0. Этот инструмент распространяется через игровые приложения, которые на первый взгляд кажутся безопасными.

По данным последнего отчета компании Fortinet, преступники теперь заманивают жертв играми, предлагая скачать файлы, которые в действительности заражают компьютеры. Как только пользователи устанавливают такие программы, начинается загрузка вредоносного файла DLL с сайта, который активирует многоэтапный процесс заражения.

На первом этапе вредоносное ПО настраивает среду выполнения и обеспечивает свою постоянную активность в системе через изменения в реестре Windows. Далее, через внедренный код, программа связывается с удаленным сервером управления, откуда получает дополнительные инструкции и обновления.

На последнем этапе злоумышленники могут дистанционно управлять зараженной системой, собирать личные данные, следить за действиями пользователей и даже управлять криптовалютными кошельками.

Fortinet подчеркивает, что Winos4.0 способен обнаруживать наличие антивирусного программного обеспечения и адаптировать свое поведение или прекращать выполнение, если обнаружит защиту.