Nuevo Malware Oculto en Aplicaciones de Juegos, Apuntando a Usuarios de Windows

Image by rawpexels.com, from Freepik

Nuevo Malware Oculto en Aplicaciones de Juegos, Apuntando a Usuarios de Windows

Tiempo de lectura: 2 min.

Publicado el Nov 8, 2024

¿Con prisa? ¡Aquí están los datos rápidos!

  • El malware Winos4.0 puede tomar el control de las computadoras infectadas para realizar más ataques.
  • Winos4.0 incluye múltiples componentes para controlar los sistemas infectados de manera efectiva.
  • El malware podría estar apuntando al sector educativo.

Fortinet’s FortiGuard Labs descubrió recientemente una nueva amenaza de ciberseguridad que apunta a los usuarios de Microsoft Windows a través de aplicaciones de juegos falsas. Este malware avanzado, denominado Winos4.0, puede tomar el control de las computadoras infectadas y realizar una serie de acciones perjudiciales.

Oculto en aplicaciones aparentemente inofensivas relacionadas con los juegos, como herramientas de instalación, aceleradores de velocidad y utilidades de optimización, este malware pone en riesgo a los usuarios.

Winos4.0 está construido sobre un marco de malware anterior llamado Gh0strat y está diseñado para ser versátil y estable. Contiene múltiples componentes que le permiten realizar una variedad de tareas, lo que lo hace particularmente peligroso.

Los investigadores de Fortinet creen que el malware puede estar enfocando sectores como la educación, basándose en una descripción de archivo encontrada en su código etiquetada como “校园政务” (Administración del Campus).

Una vez descargado, el malware se instala y comienza un ataque en varias etapas. Comienza recuperando un archivo de un servidor remoto, decodificándolo y ejecutando funciones específicas que le permiten descargar más archivos maliciosos.

Estos archivos luego se cargan y realizan tareas como registrar el contenido del portapapeles, rastrear la información del sistema, verificar la existencia de carteras de criptomonedas y evitar la detección de software antivirus.

Este malware se comunica con su servidor de control, conocido como un “servidor C2”, a través de intercambios de datos cifrados. Comprueba frecuentemente este servidor para recibir nuevas instrucciones, asegurándose de que permanece activo y listo para acciones futuras.

Fortinet aconseja a los usuarios que solo descarguen software de fuentes confiables para evitar ser víctimas de esta amenaza. Este descubrimiento resalta la importancia de la precaución al descargar nuevas aplicaciones, particularmente en áreas como los videojuegos, donde estas amenazas están cada vez más ocultas.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Ver más