Buzz
Người dùng Windows, đặc biệt là các game thủ, hiện đang bị nhắm mục tiêu bởi một đợt tấn công mạng qua mã độc Winos4.0.
Các chuyên gia bảo mật từ FortiGuard Labs vừa đưa ra cảnh báo về một chiến dịch tấn công mới nhằm vào người dùng Windows, đặc biệt là game thủ, với phần mềm độc hại Winos4.0. Phần mềm này thường ẩn mình trong các ứng dụng liên quan đến trò chơi như trình tăng tốc và các công cụ tối ưu hóa. Đặc biệt, Winos4.0 được phát triển từ GhostRat, một mã độc nổi tiếng trong cộng đồng bảo mật, và có khả năng kiểm soát toàn bộ hệ thống của người dùng.
Khi người dùng vô tình tải và cài đặt ứng dụng chứa mã độc, Winos4.0 sẽ kích hoạt một ảnh bitmap giả từ máy chủ, đồng thời cài đặt thư viện liên kết động (DLL) để chiếm quyền điều khiển hệ thống. Với quyền truy cập cấp cao, mã độc này có thể thực hiện nhiều hành động, bao gồm thu thập thông tin hệ thống, kiểm tra tiện ích mở rộng ví tiền điện tử, phát hiện phần mềm chống virus, chụp ảnh màn hình và quản lý tài liệu.
Winos4.0 cho phép tin tặc truy cập toàn bộ thông tin trên hệ thống của người dùng, từ đó gửi dữ liệu đã mã hóa về máy chủ điều khiển. So với các mã độc trên Android chỉ nhằm mục đích đánh cắp tiền, Winos4.0 có khả năng chiếm quyền điều khiển toàn bộ hệ thống, gây ra rủi ro rất lớn nếu bị nhiễm phải.
Các chuyên gia bảo mật khuyến cáo người dùng Windows, đặc biệt là các game thủ, cần thận trọng với những ứng dụng không rõ nguồn gốc và luôn cập nhật phần mềm bảo mật để bảo vệ hệ thống khỏi các phần mềm độc hại nguy hiểm như Winos4.0.
