Các nhà nghiên cứu bảo mật tại FortiGuard Labs vừa đưa ra cảnh báo về chiến dịch tấn công mới của phần mềm độc hại Winos4.0, đặc biệt nhắm vào game thủ Windows. Thủ đoạn của chiến dịch này là ẩn mình trong các ứng dụng liên quan đến game, chẳng hạn như trình tăng tốc độ, tiện ích tối ưu hóa, khiến người dùng mất cảnh giác và dễ dàng bị lây nhiễm.
Winos4.0 được phát triển dựa trên framework của GhostRat, một phần mềm độc hại khét tiếng với khả năng chiếm quyền điều khiển máy tính nạn nhân. Sau khi xâm nhập thành công, Winos4.0 có thể kiểm soát hoàn toàn hệ thống, đánh cắp thông tin nhạy cảm như ví tiền điện tử, mật khẩu, tài liệu,... thậm chí chụp ảnh màn hình và gửi về máy chủ của kẻ tấn công.
Winos4.0 sử dụng chiến thuật tấn công khá tinh vi, bắt đầu bằng việc tải xuống một hình ảnh giả mạo. Hình ảnh này sẽ giải nén và kích hoạt một thư viện liên kết động, cho phép phần mềm độc hại xâm nhập sâu vào hệ thống và chiếm quyền kiểm soát ở cấp độ cấp hệ thống.
Các chuyên gia khuyến cáo game thủ Windows cần nâng cao cảnh giác, cẩn trọng khi tải xuống và cài đặt các ứng dụng liên quan đến game. Hãy luôn kiểm tra kỹ nguồn gốc và uy tín của ứng dụng trước khi cài đặt, đồng thời sử dụng phần mềm diệt virus để bảo vệ hệ thống.