Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware Winos 4.0 infecta a los jugadores a través de aplicaciones maliciosas de optimización de juegos
  • Tecnología

El nuevo malware Winos 4.0 infecta a los jugadores a través de aplicaciones maliciosas de optimización de juegos

teknomers 6 de Kasım de 2024 (Last updated: 6 de Kasım de 2024) 3 minutes read
El nuevo malware Winos 4.0 infecta a los jugadores a


06 de noviembre de 2024Ravie LakshmananMalware/Seguridad en línea

Los investigadores de ciberseguridad advierten que un marco de comando y control (C&C) llamado borrachos se distribuye dentro de aplicaciones relacionadas con juegos, como herramientas de instalación, aceleradores de velocidad y utilidades de optimización.

“Winos 4.0 es un marco malicioso avanzado que ofrece una funcionalidad integral, una arquitectura estable y un control eficiente sobre numerosos puntos finales en línea para ejecutar acciones adicionales”, Fortinet FortiGuard Labs dicho en un informe compartido con The Hacker News. “Reconstruido a partir de Gh0st RAT, incluye varios componentes modulares, cada uno de los cuales maneja funciones distintas”.

Las campañas de distribución de Winos 4.0 fueron documentadas en junio por Trend Micro y el equipo KnownSec 404. Las empresas de ciberseguridad están rastreando el grupo de actividades bajo los nombres Void Arachne y Silver Fox.

Ciberseguridad

Estos ataques se han observado dirigidos a usuarios de habla china, aprovechando tácticas de optimización de motores de búsqueda (SEO) de sombrero negro, redes sociales y plataformas de mensajería como Telegram para distribuir el malware.

El último análisis de Fortinet muestra que los usuarios que terminan ejecutando aplicaciones maliciosas relacionadas con juegos desencadenan un proceso de infección de varias etapas que comienza con la recuperación de un archivo BMP falso de un servidor remoto (“ad59t82g[.]com”) que luego se decodifica en una biblioteca de vínculos dinámicos (DLL).

El archivo DLL se encarga de configurar el entorno de ejecución descargando tres archivos del mismo servidor: t3d.tmp, t4d.tmp y t5d.tmp, los dos primeros de los cuales se descomprimen posteriormente para obtener el siguiente conjunto de cargas útiles que comprenden un ejecutable. (“u72kOdQ.exe”) y tres archivos DLL, incluido “libcef.dll”.

Aplicaciones de optimización de juegos

“La DLL se llama ‘学籍系统’, que significa ‘Sistema de registro de estudiantes’, lo que sugiere que el actor de la amenaza puede estar apuntando a organizaciones educativas”, dijo Fortinet.

En el siguiente paso, el binario se emplea para cargar “libcef.dll”, que luego extrae y ejecuta el código shell de segunda etapa de t5d.tmp. El malware procede a establecer contacto con su servidor de comando y control (C2) (“202.79.173[.]4”) utilizando el protocolo TCP y recuperar otra DLL (“上线模块.dll”).

La DLL de tercera etapa, parte de Winos 4.0, descarga datos codificados del servidor C2, un nuevo módulo DLL (“登录模块.dll”) que es responsable de recopilar información del sistema, copiar el contenido del portapapeles y recopilar datos de extensiones de billetera de criptomonedas como OKX. Wallet y MetaMask, y facilitando la funcionalidad de puerta trasera esperando más comandos del servidor.

Ciberseguridad

Winos 4.0 también permite la entrega de complementos adicionales desde el servidor C2 que le permiten realizar capturas de pantalla y cargar documentos confidenciales desde el sistema comprometido.

“Winos 4.0 es un marco poderoso, similar a Cobalt Strike y Sliver, que puede soportar múltiples funciones y controlar fácilmente sistemas comprometidos”, dijo Fortinet. “Las campañas de amenazas aprovechan las aplicaciones relacionadas con los juegos para atraer a la víctima a descargar y ejecutar el malware sin precaución y desplegar con éxito un control profundo del sistema”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Todo el mundo lo conoce en la Bundesliga: un entrenador de culto se hace cargo del club de la Liga de Campeones
Next: "Grupo de ladrones con Kalashnikov en tu calle": cómo una mujer mayor renunció a costosas reliquias familiares

Related Stories

60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026
1Password para Claude: tus contraseñas protegidas de las IA
  • Tecnología

1Password para Claude: tus contraseñas protegidas de las IA

teknomers 17 de Temmuz de 2026
Bruselas: Google debe abrir Android a IA externas y compartir
  • Tecnología

Bruselas: Google debe abrir Android a IA externas y compartir sus datos bajo pena de una multa colosal

teknomers 17 de Temmuz de 2026

You May Have Missed

  • General

La junta de PayPal considera que la oferta de $53 mil millones de Stripe-Advent subestima la empresa, según fuentes.

teknomers 17 de Temmuz de 2026
Los Republicanos apoyan a Argentina, los Demócratas a España: la
  • Deporte

Los Republicanos apoyan a Argentina, los Demócratas a España: la encuesta que ilustra la polarización americana

teknomers 17 de Temmuz de 2026
  • General

Más de 500,000 personas sin electricidad en Chile tras una violenta tormenta, la más fuerte en 20 años

teknomers 17 de Temmuz de 2026
60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.