Theo phân tích mới nhất từ các nhà nghiên cứu bảo mật tại FortiGuard Labs, phần mềm độc hại Winos4.0 ẩn mình trong nhiều ứng dụng liên quan đến trò chơi, bao gồm các trình tăng tốc và tiện ích tối ưu hóa. Nó được xây dựng dựa trên nền tảng phần mềm độc hại GhostRat vốn đã được biết đến từ trước.
Winos4.0 dựa trên nền tảng phần mềm độc hại GhostRat
ẢNH: BGR
Giống như GhostRat, Winos4.0 có khả năng chiếm quyền điều khiển máy tính của người dùng, qua đó trao cho tin tặc quyền kiểm soát toàn bộ hệ thống. Đây là một khuôn khổ phần mềm độc hại tiên tiến với nhiều biện pháp kiểm soát điểm cuối hiệu quả cho phép kẻ tấn công thực hiện nhiều chức năng khác nhau.
Mối nguy hại từ phần mềm độc hại mới
Khi người dùng cài đặt ứng dụng bị nhiễm, một hình ảnh bitmap giả sẽ được tải xuống từ máy chủ. Hình ảnh này sẽ trích xuất một thư viện liên kết động vào hệ thống, sau đó thư viện này sẽ được triển khai sâu vào máy tính mục tiêu, cung cấp quyền kiểm soát ở cấp hệ thống gốc.
Việc cài đặt thành công Winos4.0 cho phép kẻ tấn công truy cập vào mọi thông tin trên hệ thống của người dùng. Chúng có thể kiểm tra các tiện ích mở rộng ví tiền điện tử và phần mềm chống virus, thu thập và gửi thông tin hệ thống được mã hóa trở lại máy chủ điều khiển, chụp ảnh màn hình và thậm chí quản lý tài liệu của người dùng.
Nếu hệ thống bị nhiễm phần mềm độc hại này, người dùng có thể gặp rắc rối nghiêm trọng. Khác với các phần mềm độc hại trên Android chỉ đơn thuần đánh cắp tiền, Winos4.0 có thể kiểm soát hoàn toàn hệ thống và mọi thứ mà nó có quyền truy cập.
Để bảo vệ mình khỏi Winos4.0, người dùng cần chú ý đến nguồn gốc của tất cả tệp tải xuống và kiểm tra kỹ lưỡng trước khi cài đặt.
Bình luận (0)