Các nhà nghiên cứu bảo mật từ FortiGuard Labs vừa cảnh báo về một chiến dịch tấn công mới nhắm vào người dùng Windows, đặc biệt là các game thủ, với phần mềm độc hại mang tên Winos4.0. Phần mềm này được phát hiện ẩn mình trong các ứng dụng liên quan đến trò chơi như trình tăng tốc và tiện ích tối ưu hóa. Đáng chú ý, Winos4.0 được xây dựng dựa trên GhostRat - một phần mềm độc hại đã có tiếng xấu trong cộng đồng bảo mật - và có khả năng kiểm soát toàn bộ hệ thống của người dùng.
Khi người dùng vô tình tải xuống và cài đặt ứng dụng bị nhiễm, Winos4.0 sẽ triển khai một bức ảnh bitmap giả từ máy chủ, kích hoạt một thư viện liên kết động (DLL) và cài đặt sâu vào hệ thống. Với quyền kiểm soát cấp hệ thống, phần mềm độc hại này có thể thực hiện nhiều thao tác, bao gồm thu thập thông tin hệ thống, kiểm tra tiện ích mở rộng ví tiền điện tử, phát hiện phần mềm chống virus, chụp ảnh màn hình, và quản lý tài liệu.
Winos4.0 cho phép tin tặc truy cập mọi thông tin trên hệ thống của người dùng. Từ đó, chúng có thể gửi dữ liệu hệ thống được mã hóa trở lại máy chủ điều khiển. So với các phần mềm độc hại trên Android thường chỉ tập trung vào việc đánh cắp tiền, Winos4.0 có khả năng chiếm quyền kiểm soát hoàn toàn hệ thống của người dùng, gây ra rủi ro nghiêm trọng nếu bị nhiễm.
Các chuyên gia khuyến cáo người dùng Windows, đặc biệt là game thủ, nên cẩn trọng với các ứng dụng không rõ nguồn gốc và luôn cập nhật phần mềm bảo mật để bảo vệ hệ thống khỏi những phần mềm độc hại nguy hiểm như Winos4.0.
CÙNG CHUYÊN MỤC
