شهر سخت افزار/ گزارش‌ها حاکی از آن است که گیمرهای ویندوزی در معرض حمله یک بدافزار جدید به نام Winos4.0 قرار گرفته‌اند. این بدافزار که توسط محققان شرکت Fortinet کشف شده است، در قالب ابزارهای نصب و بهینه‌سازی بازی مخفی شده و کاربران را هدف قرار می‌دهد.

این بدافزار هنگامی به سیستم کاربر نفوذ می‌کند که او نرم‌افزاری با ظاهر ابزارهای نصب یا بهینه‌سازی بازی را نصب می‌کند. گیمرهایی که به دنبال بهبود عملکرد بازی‌های خود هستند، ممکن است بدون اطلاع از خطرات، این نوع برنامه‌ها را دانلود کنند. اما با نصب این نرم‌افزارهای آلوده، Winos4.0 یک فایل تصویری با پسوند .bmp دانلود می‌کند. این فایل حاوی کتابخانه‌ای از فایل‌های پیوندهای دینامیک ویندوز (DLL) است که از طریق کدهای مخفی، سیستم کاربر را آلوده می‌کند.



محققان Fortinet در وبلاگ خود اشاره کرده‌اند که Winos4.0 یک فریم‌ورک نفوذ قدرتمند است که می‌تواند عملکردهای متعددی را پشتیبانی کند و سیستم‌های آلوده را به راحتی کنترل کند. این بدافزار از تکنیک‌های مختلفی از جمله ارتباطات رمزگذاری‌شده با سرورهای خارجی استفاده می‌کند و به هکرها اجازه دسترسی از راه دور به سیستم‌های آلوده را می‌دهد. همچنین، این بدافزار قادر به جمع‌آوری اطلاعات سیستم، مشاهده محتوای کلیپ‌بورد، ضبط محتوای صفحه‌نمایش و حتی ردیابی فعالیت‌های کیف‌پول‌های رمزنگاری است. طبق گزارشی دیگر که توسط Bleeping Computer منتشر شده است، Winos4.0 می‌تواند نرم‌افزارهای امنیتی رایج مانند Kaspersky، Avast، Bitdefender، Malwarebytes و McAfee را شناسایی کند و به راحتی آنها را دور بزند.

خطر برای سازمان‌های آموزشی
بر اساس کدهای موجود در Winos4.0، محققان Fortinet حدس می‌زنند که این بدافزار ممکن است با هدف حمله به سیستم‌های بخش موسسه‌های آموزشی از جمله دانشگاه‌ها طراحی شده باشد. این احتمال با کشف کدهایی با عنوان «Campus Administration» تقویت شده.

چه کسانی در معرض خطر هستند؟
گیمرهای ویندوزی که اخیراً ابزارهای بهینه‌سازی یا افزایش سرعت بازی را از منابع نامعتبر دانلود کرده‌اند، ممکن است به طور ناخواسته Winos4.0 را روی سیستم خود نصب کرده باشند. تشخیص این بدافزار، به دلیل پیچیدگی و قابلیت‌های مخفی‌کاری آن، نسبت به بدافزارهای قدیمی‌تر دشوارتر است. با این حال، Fortinet در وبلاگ خود به معرفی نشانه‌های شناسایی (IOC) پرداخته تا کاربران بتوانند به علائم احتمالی وجود این بدافزار در سیستم خود پی ببرند.

اگرچه هنوز روش دقیقی برای حذف کامل این بدافزار منتشر نشده است، اما Fortinet با بروزرسانی نرم‌افزار ضد ویروس خود، امکان محافظت کاربران در برابر Winos4.0 را فراهم کرده است.