Malware

Attention à vos jeux vidéo ! Un nouveau malware Windows s’y cache

Des experts ont détecté un tout nouveau programme malveillant qui cible les utilisateurs de Windows en se dissimulant dans des jeux ou dans des logiciels liés aux jeux.

Des chercheurs en sécurité viennent de détecter un nouveau framework de malware, baptisé Winos4.0, ciblant particulièrement le secteur éducatif. Il est capable de contrôler le presse-papiers et de collecter les données système. Voici les détails !

Winos4.0, le nouveau malware qui attaque les utilisateurs Windows

Des chercheurs en cybersécurité FortiGuard Labs, ont rapporté que les pirates ont fait une campagne à travers différents outils d’installation, d’optimiseurs, d’amplificateurs de performances ou encore de faux logiciels identiques infectant en fait les cibles avec ce malware.

YouTube video

Rappelons que c’est dans ce rapport que les chercheurs ont nommé le malware framework « Winos4.0 ». Il s’agit d’une version avancée de Gh0strat.

Le rapport affirme que Winos4.0 a la capacité de surveiller le presse-papiers, de récolter des informations système et de rechercher des logiciels antivirus. Par ailleurs, il est aussi capable de récupérer des données à partir des extensions de portefeuille de crypto-monnaies, etc.

De manière générale, les frameworks logiciels comme Winos4.0 peuvent causer de nombreux dégâts. Ils ne sont pas comme les malwares « simples », car ils offrent un environnement pour gérer, contrôler et déployer les différents outils et modules de malwares, dans le cadre d’une attaque coordonnée.

Par ailleurs, les frameworks peuvent se décomposer et permettent aux pirates d’adapter et de contrôler les attaques selon leurs objectifs et les réponses des systèmes ciblés.

https://twitter.com/trubetech/status/1854275743070482790

Un framework ciblant le secteur de l’éducation ?

FortiGuardLabs ne donne pas de détails sur le succès de la campagne et des victimes potentielles. Cependant, tout ce que je peux dire, c’est que cette équipe de chercheurs affirme que les victimes étaient certainement dans le secteur de l’éducation.

« L’analyse du fichier DLL décodé révèle un ciblage potentiel du secteur de l’éducation, comme l’indique sa description de fichier, « 校园政 » (Administration du campus) », ont déclaré les chercheurs à un moment donné du rapport.

YouTube video

Dans un autre rapport, ils ont décrit un fichier DLL nommé « 学籍系统 ». Cela signifie « Système d’inscription des étudiants », ce qui constitue un autre élément de preuve suggérant que les pirates pourraient viser les établissements d’enseignement.

Selon l’avertissement des chercheurs, « Winos4.0 est un framework puissant, similaire à Cobalt Strike et Sliver, qui peut prendre en charge plusieurs fonctions et contrôler facilement les systèmes compromis. Les campagnes de menaces exploitent les applications liées aux jeux pour inciter une victime à télécharger et exécuter le malware sans précaution et à déployer avec succès un contrôle approfondi du système ».

De ce fait, il faut que tout le monde soit prudent. « L’ensemble de la îne d’attaque implique plusieurs données chiffrées et de nombreuses communications C2 pour terminer l’injection. Les utilisateurs doivent être conscients de la source de toute nouvelle application et télécharger le logiciel uniquement à partir de sources qualifiées, » ont-ils ajouté.

Qu’en pensez-vous de ce nouveau framework Windows ? N’hésitez pas à partager votre avis dans les commentaires !

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥