Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware Winos 4.0 infecta a los jugadores a través de aplicaciones maliciosas de optimización de juegos
  • Tecnología

El nuevo malware Winos 4.0 infecta a los jugadores a través de aplicaciones maliciosas de optimización de juegos

teknomers 6 de Kasım de 2024 (Last updated: 6 de Kasım de 2024) 3 minutes read
El nuevo malware Winos 4.0 infecta a los jugadores a


06 de noviembre de 2024Ravie LakshmananMalware/Seguridad en línea

Los investigadores de ciberseguridad advierten que un marco de comando y control (C&C) llamado borrachos se distribuye dentro de aplicaciones relacionadas con juegos, como herramientas de instalación, aceleradores de velocidad y utilidades de optimización.

“Winos 4.0 es un marco malicioso avanzado que ofrece una funcionalidad integral, una arquitectura estable y un control eficiente sobre numerosos puntos finales en línea para ejecutar acciones adicionales”, Fortinet FortiGuard Labs dicho en un informe compartido con The Hacker News. “Reconstruido a partir de Gh0st RAT, incluye varios componentes modulares, cada uno de los cuales maneja funciones distintas”.

Las campañas de distribución de Winos 4.0 fueron documentadas en junio por Trend Micro y el equipo KnownSec 404. Las empresas de ciberseguridad están rastreando el grupo de actividades bajo los nombres Void Arachne y Silver Fox.

Ciberseguridad

Estos ataques se han observado dirigidos a usuarios de habla china, aprovechando tácticas de optimización de motores de búsqueda (SEO) de sombrero negro, redes sociales y plataformas de mensajería como Telegram para distribuir el malware.

El último análisis de Fortinet muestra que los usuarios que terminan ejecutando aplicaciones maliciosas relacionadas con juegos desencadenan un proceso de infección de varias etapas que comienza con la recuperación de un archivo BMP falso de un servidor remoto (“ad59t82g[.]com”) que luego se decodifica en una biblioteca de vínculos dinámicos (DLL).

El archivo DLL se encarga de configurar el entorno de ejecución descargando tres archivos del mismo servidor: t3d.tmp, t4d.tmp y t5d.tmp, los dos primeros de los cuales se descomprimen posteriormente para obtener el siguiente conjunto de cargas útiles que comprenden un ejecutable. (“u72kOdQ.exe”) y tres archivos DLL, incluido “libcef.dll”.

Aplicaciones de optimización de juegos

“La DLL se llama ‘学籍系统’, que significa ‘Sistema de registro de estudiantes’, lo que sugiere que el actor de la amenaza puede estar apuntando a organizaciones educativas”, dijo Fortinet.

En el siguiente paso, el binario se emplea para cargar “libcef.dll”, que luego extrae y ejecuta el código shell de segunda etapa de t5d.tmp. El malware procede a establecer contacto con su servidor de comando y control (C2) (“202.79.173[.]4”) utilizando el protocolo TCP y recuperar otra DLL (“上线模块.dll”).

La DLL de tercera etapa, parte de Winos 4.0, descarga datos codificados del servidor C2, un nuevo módulo DLL (“登录模块.dll”) que es responsable de recopilar información del sistema, copiar el contenido del portapapeles y recopilar datos de extensiones de billetera de criptomonedas como OKX. Wallet y MetaMask, y facilitando la funcionalidad de puerta trasera esperando más comandos del servidor.

Ciberseguridad

Winos 4.0 también permite la entrega de complementos adicionales desde el servidor C2 que le permiten realizar capturas de pantalla y cargar documentos confidenciales desde el sistema comprometido.

“Winos 4.0 es un marco poderoso, similar a Cobalt Strike y Sliver, que puede soportar múltiples funciones y controlar fácilmente sistemas comprometidos”, dijo Fortinet. “Las campañas de amenazas aprovechan las aplicaciones relacionadas con los juegos para atraer a la víctima a descargar y ejecutar el malware sin precaución y desplegar con éxito un control profundo del sistema”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Todo el mundo lo conoce en la Bundesliga: un entrenador de culto se hace cargo del club de la Liga de Campeones
Next: "Grupo de ladrones con Kalashnikov en tu calle": cómo una mujer mayor renunció a costosas reliquias familiares

Related Stories

Canícula, agotamiento de stock y Prime Day: los ventiladores aún
  • Tecnología

Canícula, agotamiento de stock y Prime Day: los ventiladores aún disponibles en Amazon no durarán mucho tiempo.

teknomers 24 de Haziran de 2026
Prime Day: hasta 600 € de descuento en productos Dreame
  • Tecnología

Prime Day: hasta 600 € de descuento en productos Dreame para automatizar tu día a día

teknomers 23 de Haziran de 2026
Facebook, Instagram, WhatsApp y Messenger afectados por una caída en
  • Tecnología

Facebook, Instagram, WhatsApp y Messenger afectados por una caída en Francia y en el mundo esta noche

teknomers 23 de Haziran de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Entrada tonta, mala reacción – Jude Bellingham en conflicto con Carlos Queiroz

teknomers 24 de Haziran de 2026
  • General

La ONU inicia la evacuación de 11,000 marineros varados en el estrecho de Ormuz tras el alto el fuego

teknomers 24 de Haziran de 2026
Equipo de Francia: el minuto de silencio de los Bleus
  • Deporte

Equipo de Francia: el minuto de silencio de los Bleus en homenaje a la madre de Didier Deschamps

teknomers 24 de Haziran de 2026
Canícula, agotamiento de stock y Prime Day: los ventiladores aún
  • Tecnología

Canícula, agotamiento de stock y Prime Day: los ventiladores aún disponibles en Amazon no durarán mucho tiempo.

teknomers 24 de Haziran de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.