Nel mondo in continua evoluzione della sicurezza informatica, una nuova minaccia si sta diffondendo tra gli appassionati di videogiochi: il malware Winos 4.0. Questo sofisticato framework di comando e controllo si sta infiltrando nei dispositivi dei giocatori attraverso applicazioni di ottimizzazione dei giochi apparentemente innocue, come strumenti di installazione e utility di miglioramento delle prestazioni. Secondo Fortinet FortiGuard Labs, Winos 4.0 offre una funzionalità avanzata con una struttura stabile, consentendo un controllo efficiente su numerosi endpoint online per eseguire azioni dannose.

Documentazione e Distribuzione

Il malware Winos 4.0 è stato documentato per la prima volta a giugno da aziende di cybersecurity come Trend Micro e KnownSec 404 Team, che hanno denominato l'attività Void Arachne e Silver Fox. Queste campagne hanno preso di mira utenti di lingua cinese, sfruttando tattiche di SEO black hat e piattaforme di social media come Telegram per distribuire il malware. L'infezione inizia con il download di un falso file BMP da un server remoto, che viene poi decodificato in una libreria dinamica (DLL). Questa DLL imposta l'ambiente di esecuzione scaricando ulteriori file, che a loro volta rilasciano payload eseguibili e altre DLL.

Funzionalità Avanzate

Una caratteristica distintiva di Winos 4.0 è la sua capacità di stabilire una connessione con un server di comando e controllo (C2), utilizzando il protocollo TCP per scaricare ulteriori moduli DLL. Questi moduli sono responsabili della raccolta di informazioni di sistema, del monitoraggio degli appunti e della raccolta di dati da estensioni di portafogli di criptovalute come OKX Wallet e MetaMask. Inoltre, il malware facilita l'accesso remoto al sistema compromesso, permettendo agli attaccanti di eseguire comandi aggiuntivi.

Capacità Aggiuntive

Oltre a queste capacità, Winos 4.0 è in grado di scaricare plugin aggiuntivi dal server C2 che consentono di catturare schermate e caricare documenti sensibili dal sistema infetto. Questo strumento potente è paragonabile a framework noti come Cobalt Strike e Sliver, offrendo un controllo profondo del sistema compromesso. Gli attori delle minacce sfruttano applicazioni legate ai giochi per attirare le vittime a scaricare e eseguire il malware, spesso senza che queste si accorgano del pericolo.

Prevenzione

Nel contesto dell'attuale panorama delle minacce informatiche, è fondamentale per i giocatori e gli utenti di applicazioni di ottimizzazione dei giochi prestare attenzione alle fonti da cui scaricano i software. Evitare installatori da fonti illegali e sospette è una delle migliori pratiche per proteggersi da infezioni come Winos 4.0.