Image by rawpexels.com, from Freepik
برمجيات خبيثة جديدة تتخفى في تطبيقات الألعاب، تستهدف مستخدمي ويندوز
وقت القراءة: 2 دقائق
نُشر يوم نوفمبر 8, 2024
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
في عجلة من أمرك؟ ها هي الحقائق السريعة!
- يمكن لبرنامج Winos4.0 الخبيث السيطرة على الحواسيب المصابة لشن هجمات أخرى.
- يتضمن Winos4.0 مكونات متعددة للتحكم بفعالية في الأنظمة المصابة.
- قد يكون البرنامج الخبيث يستهدف قطاع التعليم.
مختبرات FortiGuard التابعة لـ Fortinet اكتشفت مؤخراً تهديد أمن المعلومات الجديد يستهدف مستخدمي Microsoft Windows من خلال تطبيقات الألعاب المزيفة. هذا البرمجيات الخبيثة المتقدمة، الذي أُطلق عليه اسم Winos4.0، يمكنه السيطرة على الأجهزة المصابة وتنفيذ مجموعة من الإجراءات الضارة.
مخفي داخل تطبيقات ذات صلة بالألعاب تبدو غير ضارة كأدوات التثبيت، ومعززات السرعة، وأدوات التحسين، يعرض هذا البرمجيات الضارة المستخدمين للخطر.
تم بناء Winos4.0 على إطار عمل البرمجيات الخبيثة السابق المعروف باسم Gh0strat وهو مصمم ليكون متعدد الاستخدامات ومستقرًا. يحتوي على مكونات متعددة تسمح له بإنجاز مجموعة متنوعة من المهام، مما يجعله خطيرًا بشكل خاص.
يعتقد الباحثون في Fortinet أن البرمجيات الخبيثة قد تستهدف قطاعات مثل التعليم، استنادًا إلى وصف الملف الذي تم العثور عليه في كودها الذي يحمل العنوان “校园政务” (إدارة الحرم الجامعي).
بمجرد التحميل، يقوم البرمجيات الخبيثة بتثبيت نفسها وبدء هجوم متعدد المراحل. يبدأ بجلب ملف من خادم بعيد، ثم فك تشفيره، وتنفيذ وظائف معينة تسمح له بتحميل المزيد من الملفات الخبيثة.
تقوم هذه الملفات بعد ذلك بالتحميل وتنفيذ مهام مثل تسجيل محتوى الحافظة، وتتبع معلومات النظام، والتحقق من وجود محافظ التشفير، وتجنب الكشف من برامج مكافحة الفيروسات.
تتواصل هذه البرمجية الخبيثة مع خادم التحكم الخاص بها، المعروف باسم “خادم C2″، من خلال تبادل البيانات المشفرة. تتحقق البرمجية بشكل متكرر من هذا الخادم لتلقي تعليمات جديدة، لضمان بقائها نشطة وجاهزة لاتخاذ المزيد من الإجراءات.
تنصح فورتينيت المستخدمين بتنزيل البرامج فقط من المصادر الموثوقة لتجنب الوقوع ضحية لهذا التهديد. تسلط هذه الاكتشاف الضوء على أهمية الحذر عند تنزيل التطبيقات الجديدة، خاصة في مجالات مثل الألعاب، حيث تكون هذه التهديدات مخفية بشكل متزايد.
أحدث المقالات 
اترك تعليقًا
إلغاء