根據 FortiGuard 實驗室最新的威脅分析報告,名為 Winos4.0 的惡意軟件正成為 Windows 玩家的新威脅。這款軟件是從已知的 GhostRat 惡意軟件框架演變而來,旨在全面控制被感染的電腦。
報告指出,Winos4.0 能夠在用戶不知情的情況下,通過偽裝成遊戲相關應用程序,如速度增強器和優化工具來進行傳播。當用戶安裝這些受感染的應用後,會從伺服器下載一個假的位圖圖像,這個圖像會提取並加載一個動態鏈接庫到系統中,進而深入控制目標電腦的根系統層面。一旦成功安裝,Winos4.0 就能讓黑客完全控制受感染的系統,從而訪問系統中的所有資料。黑客可以檢查加密錢包擴展和防病毒擴展,收集並發送加密的系統信息回控制伺服器,捕獲系統截圖,甚至管理文件。為了避免受到 Winos4.0 的感染,專家建議用戶在安裝任何下載內容前,都應該仔細檢查其來源。
