Une menace informatique particulièrement sophistiquée, appelée Winos4.0, cible actuellement les joueurs Windows, selon une analyse récente réalisée par des chercheurs en sécurité de FortiGuard Labs.
Une nouvelle campagne malveillante est cachée dans les applications liées aux jeux, notamment installateurs de jeux et utilitaires d’optimisation des performances. Construit sur les fondations de Gh0strat, un ancien framework malveillant, Winos4.0 se démarque par sa complexité et sa dangerosité exceptionnelles.
Ce malware de nouvelle génération combine une architecture stable avec des fonctionnalités de contrôle à distance étendues, rappelant le tristement célèbre Cobalt Strike. Le mode opératoire est particulièrement sournois. Une fois l’application infectée installée, le malware télécharge une fausse image bitmap depuis un serveur distant. Cette image sert de cheval de Troie pour extraire une bibliothèque de liens dynamiques (DLL) qui s’infiltre profondément dans le système.
Pour aller plus loin
1,3 million d’appareils sont infectés par ce malware sur Android : voici ce qu’il faut faire
Winos4.0 peut voler toutes vos données
Les capacités de Winos4.0 sont impressionnantes. Les pirates peuvent effectuer des tâches telles que rechercher des extensions de portefeuille cryptographique, rechercher des extensions antivirus Chrome, prendre des captures d’écran et gérer des documents. Encore plus inquiétant, le logiciel malveillant peut transmettre des informations système codées à un serveur de contrôle à distance.
« Les campagnes de menace exploitent les applications liées aux jeux pour inciter les victimes à télécharger et à exécuter des logiciels malveillants sans méfiance. », préviennent les experts FortiGuard. ” Une fois déployé, le contrôle du système devient total ».
Le processus d’infection implique plusieurs chaînes de données cryptées nécessitant une communication constante avec le serveur de contrôle. Face à cette menace grandissante, les chercheurs recommandent aux joueurs une vigilance accrue quant à l’origine de leurs téléchargements.
« Les joueurs doivent vérifier la Source de toute nouvelle application et télécharger uniquement à partir de sources fiables. », insiste FortiGuard. Pour se protéger, il convient donc de maintenir à jour son système et ses logiciels antivirus, de privilégier les sources officielles de téléchargement d’applications, et de se méfier des utilitaires d’optimisation trop prometteurs.
Vous êtes prévenu !
Pour aller plus loin
Comment sécuriser votre smartphone, tablette ou PC ? Le guide ultime !
