Une nouvelle campagne malveillante se dissimule dans des applications liées au gaming, notamment des installateurs de jeux et des utilitaires d’optimisation des performances. Construit sur les bases de Gh0strat, un ancien framework malveillant, Winos4.0 se distingue par sa complexité et sa dangerosité exceptionnelles.
Ce malware nouvelle génération combine une architecture stable avec des fonctionnalités étendues de contrôle à distance, rappelant le tristement célèbre Cobalt Strike. Le mode opératoire est particulièrement sournois. Une fois l’application infectée installée, le malware télécharge une fausse image bitmap depuis un serveur distant. Cette image sert de cheval de Troie pour extraire une bibliothèque de liens dynamiques (DLL) qui s’infiltre profondément dans le système.
Pour aller plus loin
1,3 million d’appareils sont infectés par ce malware sur Android : voici ce qu’il faut faire
Winos4.0 peut voler toutes vos données
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
Les capacités de Winos4.0 sont impressionnantes. Les pirates peuvent notamment rechercher les extensions de portefeuilles cryptographiques, vérifier la présence d’extensions antivirus Chrome, réaliser des captures d’écran et gérer les documents. Plus inquiétant encore, le malware peut transmettre des informations système encodées vers un serveur de contrôle distant.
« Les campagnes de menaces exploitent les applications liées aux jeux pour inciter les victimes à télécharger et à exécuter le malware sans méfiance », alertent les experts de FortiGuard. « Une fois déployé, le contrôle du système devient total ».
Le processus d’infection implique plusieurs chaînes de données chiffrées nécessitant une communication constante avec le serveur de contrôle. Face à cette menace grandissante, les chercheurs recommandent aux joueurs une vigilance accrue concernant l’origine de leurs téléchargements.
« Les joueurs doivent impérativement vérifier la source de toute nouvelle application et ne télécharger que depuis des sources fiables », insiste FortiGuard. Pour se protéger, il est donc conseillé de maintenir son système et ses antivirus à jour, de privilégier les sources officielles pour le téléchargement d’applications, et de se méfier des utilitaires d’optimisation trop prometteurs.
Vous voilà prévenu !
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix