Постоянно сме свидетели на нови вълни на хакерски атаки, които стават все по-неприятни. Те засягат разнообразни сектори, като съвсем наскоро ви запознахме с атака от тип троянски кон, която е насочена към банковия сектор. Тази заплаха е за смартфоните с Android. Сега обаче има нови данни за атака, която минава през игрите, на които някои от нас се забавляват.
Експерти са открили нова зловредна софтуерна рамка, насочена към потребителите на Windows, която се крие в игри и софтуер, свързан с игри. В доклад на изследователите в областта на киберсигурността FortiGuard Labs, които са нарекли рамката Winos4.0, се твърди, че хакерите рекламират различни инструменти за инсталиране, инструменти за повишаване на производителността, оптимизатори и подобен фалшив софтуер, който всъщност заразява целите с Winos4.0, усъвършенствана версия на Gh0strat.
Winos4.0 е способен да следи клипборда, да събира системна информация, да проверява за антивирусен софтуер, да прихваща информация от разширенията на портфейла за криптовалута и др. Обикновено софтуерни рамки като тази са способни да причинят множество щети. В сравнение с обикновения зловреден софтуер, фреймуъркът осигурява среда за разгръщане, управление и контрол на различни зловредни инструменти и модули, като част от координирана атака. Рамките са модулни и позволяват на нападателите да адаптират и контролират атаките въз основа на своите цели и реакциите на целевите системи.
Що се отнася до успеха на кампанията и потенциалните жертви, FortiGuard Labs не навлиза в много подробности, освен че жертвите най-вероятно са били в сферата на образованието. Посочва се, че анализът на декодирания DLL файл разкрива потенциална насоченост към образователния сектор, както показва описанието на файла, Campus Administration. В друг те описват DLL файл с име Student Registration System, като това е още едно доказателство, което подсказва, че нападателите може да са се насочили към образователни организации.
Хакерските кампании използват приложения, свързани с игри, за да подмамят жертвата да изтегли и изпълни зловредния софтуер без предпазливост и успешно да разгърне дълбок контрол над системата, предупреждават изследователите. Цялата верига на атаката включва множество криптирани данни и много комуникации C2 за завършване на инжектирането. Потребителите трябва да са наясно с източника на всяко ново приложение и да изтеглят софтуера само от доверени източници.
Отново стигаме до това, че трябва да проявявате голяма доза предпазливост при инсталиране на нови софтуерни продукти, особено ако те идват от съмнителни места.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари