أحد أكثر تهديدات البرامج الضارة رعبًا يستهدف الآن لاعبي Windows
يعد اللاعبون الذين يستخدمون نظام Windows أحدث هدف في حملة Winos4.0، وفقًا لتحليل جديد للتهديدات أجراه باحثون أمنيون في FortiGuard Labs. ويشير التقرير إلى أن البرمجيات الخبيثة مختبئة داخل العديد من التطبيقات المتعلقة بالألعاب، مثل معززات السرعة والأدوات المساعدة للتحسين.
هذه البرامج الضارة بالتحديد هي إحدى البرامج المعروفة منذ فترة. لقد تم بناؤه من رماد GhostRat، وهو إطار عمل آخر للبرامج الضارة مصمم للسيطرة على أجهزة الكمبيوتر المستهدفة التي تصيبها.
مثل GhostRat، يمكن لـ Winos4.0 السيطرة على جهاز الكمبيوتر الخاص بك، مما يمنح المتسلل السيطرة الكاملة على النظام. إنه إطار عمل ضار للغاية يتضمن الكثير من عناصر التحكم الفعالة في نقطة النهاية عبر الإنترنت والتي تدعم عددًا كبيرًا من الوظائف المختلفة التي يمكن للجهات الفاعلة في مجال التهديد الاستفادة منها.
بعد تثبيت التطبيق المصاب، يتم تنزيل صورة نقطية مزيفة من الخادم. تستخرج الصورة مكتبة الارتباط الديناميكي التي يتم تحميلها على نظامك. ويتم بعد ذلك نشرها في عمق الكمبيوتر المستهدف، مما يتيح التحكم على مستوى النظام الجذر.
يمنح التثبيت الناجح لبرنامج Winos4.0 جهات التهديد إمكانية الوصول إلى كل شيء على نظامك. يمكنهم التحقق من ملحقات محفظة التشفير وملحقات مكافحة الفيروسات، وجمع معلومات النظام المشفرة وإرسالها مرة أخرى إلى خادم التحكم، والتقاط لقطات شاشة لنظامك، وحتى إدارة المستندات.
إذا أصيب نظامك بهذه البرامج الضارة، فمن المحتمل أن تتعرض لعالم من الأذى. هذا ليس بهذه البساطة مثل البرامج الضارة التي تعمل بنظام Android والتي تسرق أموالك وتمسح حساباتك. لا، يمكن لإطار العمل هذا التحكم الكامل في نظامك وأي شيء يمكنه الوصول إليه.
لتجنب Winos4.0، كن على دراية بالمصدر الذي تأتي منه جميع التنزيلات الخاصة بك، وتحقق من مصادرها قبل التثبيت.
