Hiện nay, game thủ sử dụng hệ điều hành Windows đang trở thành mục tiêu của một loại framework mã độc mới được ngụy trang dưới dạng các công cụ cài đặt và tối ưu game. Framework này có tên là Winos4.0, được các nhà nghiên cứu tại Fortinet, một công ty an ninh mạng nổi tiếng, phát hiện lần đầu tiên.
Winos4.0 Hoạt Động Như Thế Nào?
Hacker máy tính tấn công hệ thống người dùng qua phần mềm độc hại Winos4.0
Bài đăng trên blog của Fortiguard Labs thuộc Fortinet đã mô tả chi tiết phương thức tấn công và các khả năng của mã độc Winos4.0. Winos4.0 lây lan khi một người dùng Windows không nghi ngờ cài đặt một ứng dụng liên quan đến game bị nhiễm độc. Các ứng dụng này thường được ngụy trang dưới dạng công cụ cài đặt, tăng tốc hoặc tối ưu hóa hiệu suất chơi game. Game thủ, với mong muốn cải thiện trải nghiệm và hiệu suất trực tuyến, dễ dàng bị dụ dỗ sử dụng các công cụ này để đạt được lợi thế.
Sau khi ứng dụng độc hại được cài đặt, Winos4.0 sẽ tải xuống một tệp tin có định dạng .bmp. Tệp này sau đó sẽ giải nén một thư viện liên kết động (DLL) của Windows, tiếp tục lây nhiễm vào hệ thống bằng kỹ thuật tiêm shell-code.
Fortinet nhận định Winos4.0 là một framework mạnh mẽ, có khả năng hỗ trợ nhiều chức năng và dễ dàng kiểm soát các hệ thống đã bị xâm nhập. Toàn bộ chuỗi tấn công liên quan đến nhiều dữ liệu được mã hóa và hàng loạt giao tiếp với máy chủ chỉ huy và kiểm soát (C2) để hoàn thành việc tiêm mã độc. Người dùng cần hết sức thận trọng về nguồn gốc của bất kỳ ứng dụng mới nào và chỉ nên tải xuống phần mềm game từ các nguồn đáng tin cậy.
Điều đáng lo ngại của Winos4.0 là khả năng giao tiếp với các máy chủ bên ngoài, cho phép kẻ tấn công thực hiện các cuộc tấn công từ xa. Ngoài ra, mã độc này có thể thu thập thông tin hệ thống, giám sát clipboard, chụp màn hình và kiểm tra hoạt động ví tiền điện tử. Theo Bleeping Computer, Winos4.0 còn có khả năng phát hiện các phần mềm chống mã độc và diệt virus phổ biến từ Kaspersky, Avast, Bitdefender, Malwarebytes và McAfee.
Ngành Giáo Dục Có Thể Nằm Trong Tầm Ngắm
Sử dụng kính lúp để phát hiện mối đe dọa mã độc Winos4.0 và virus máy tính
Dựa trên mô tả tệp trong mã nguồn của malware, Fortiguard Labs đã nhận định rằng Winos4.0 có thể cuối cùng đang cố gắng thao túng các hệ thống trong lĩnh vực giáo dục. Dấu hiệu này được chứng minh qua một mô tả tệp có tiêu đề “Campus Administration” (Quản lý Khuôn viên). Fortiguard Labs đã thực hiện một phân tích chi tiết mã của malware như một phần trong bài đăng blog gốc của họ.
Bạn Có Nên Lo Lắng?
Các game thủ Windows gần đây đã tải xuống các ứng dụng tăng tốc hoặc tối ưu hóa game từ những nguồn không rõ ràng có thể đang vô tình chứa Winos4.0 trong hệ thống của mình. Vì các loại mã độc hiện đại có xu hướng hoạt động lén lút và khó bị phát hiện hơn so với các loại cũ, việc nhận diện Winos4.0 càng trở nên khó khăn. May mắn thay, blog của Fortinet đã cung cấp các “Chỉ số về sự xâm nhập” (Indicators of Compromise – IOCs) để người dùng có thể nhận biết dấu hiệu lây nhiễm.
Tuy nhiên, nếu bạn đã bị lây nhiễm, một phương pháp gỡ bỏ từng bước cụ thể vẫn chưa được công bố rộng rãi. Mặc dù vậy, không có gì ngạc nhiên khi phần mềm diệt virus của Fortinet đã được triển khai để bảo vệ người dùng của họ khỏi Winos4.0.
Kết Luận
Mã độc Winos4.0 là một lời cảnh tỉnh nghiêm túc cho cộng đồng game thủ Windows về nguy cơ từ các phần mềm giả mạo. Việc cài đặt ứng dụng không rõ nguồn gốc, đặc biệt là những công cụ hứa hẹn tăng tốc hoặc tối ưu hiệu suất game, có thể dẫn đến hậu quả nghiêm trọng về bảo mật thông tin cá nhân và sự toàn vẹn của hệ thống. Hãy luôn ưu tiên tải xuống phần mềm từ các nguồn chính thức, đáng tin cậy và trang bị phần mềm bảo mật uy tín để tự bảo vệ mình trước những mối đe dọa tiềm tàng này.
Bạn đã từng gặp phải những mối đe dọa tương tự khi chơi game trên Windows chưa? Hãy chia sẻ kinh nghiệm và ý kiến của bạn về cách phòng chống mã độc trong phần bình luận bên dưới nhé!
