Yeni Zararlı Yazılım, Oyun Uygulamalarında Saklanıyor, Windows Kullanıcılarını Hedefliyor

Fortinet’in FortiGuard Labs yakın zamanda, sahte oyun uygulamaları aracılığıyla Microsoft Windows kullanıcılarını hedef alan yeni bir siber güvenlik tehdidi keşfetti. Winos4.0 adı verilen bu gelişmiş zararlı yazılım, enfekte olmuş bilgisayarların kontrolünü ele geçirebilir ve çeşitli zararlı işlemler gerçekleştirebilir.

Kurulum araçları, hızlandırıcılar ve optimizasyon yardımcıları gibi zararsız görünen oyunla ilgili uygulamaların içine gizlenmiş olan bu zararlı yazılım, kullanıcıları riske atar.

Winos4.0, Gh0strat adlı önceki bir zararlı yazılım çerçevesi üzerine inşa edilmiştir ve çok yönlü ve stabil olacak şekilde tasarlanmıştır. Çeşitli görevleri gerçekleştirmesine izin veren birden fazla bileşen içerir, bu da onu özellikle tehlikeli hale getirir.

Fortinet araştırmacıları, zararlı yazılımın kodunda bulunan ve “校园政务” (Kampüs İdaresi) olarak etiketlenmiş bir dosya açıklamasına dayanarak, eğitim gibi sektörleri hedef alabileceğine inanmaktadır.

Bir kez indirildikten sonra, kötü amaçlı yazılım kendini kurar ve çok aşamalı bir saldırı başlatır. Saldırı, uzak bir sunucudan bir dosya almakla başlar, dosyayı çözer ve daha fazla kötü amaçlı dosya indirmesine izin veren belirli işlevleri çalıştırır.

Bu dosyalar daha sonra panodaki içeriği kaydetme, sistem bilgilerini takip etme, kripto cüzdanlarını kontrol etme ve antivirüs yazılımının tespitinden kaçınma gibi görevleri yerine getirir.

Bu zararlı yazılım, şifrelenmiş veri alışverişi yoluyla “C2 sunucusu” olarak bilinen kontrol sunucusu ile iletişim kurar. Sürekli olarak bu sunucuyla iletişim halinde olup yeni talimatlar alır, böylece aktif kalır ve daha fazla eylem için hazır hale gelir.

Fortinet, kullanıcılarına bu tehdide maruz kalmamak için sadece güvendiği kaynaklardan yazılım indirmelerini önerir. Bu keşif, yeni uygulamalar indirirken, özellikle bu tehditlerin giderek daha fazla gizlendiği oyun gibi alanlarda dikkatli olmanın önemini vurgular.