Une menace informatique particulièrement sophistiquée, baptisée Winos4.0, cible actuellement les joueurs sur Windows, selon une récente analyse des chercheurs en sécurité de FortiGuard Labs.

Les malwares touchent plus Windows que macOS, mais il y a encore pire. // Source : Photo de Ed Hardie sur Unsplash

Une nouvelle campagne malveillante se dissimule dans des applications liées au gaming, notamment des installateurs de jeux et des utilitaires d’optimisation des performances. Construit sur les bases de Gh0strat, un ancien framework malveillant, Winos4.0 se distingue par sa complexité et sa dangerosité exceptionnelles.

Ce malware nouvelle génération combine une architecture stable avec des fonctionnalités étendues de contrôle à distance, rappelant le tristement célèbre Cobalt Strike. Le mode opératoire est particulièrement sournois. Une fois l’application infectée installée, le malware télécharge une fausse image bitmap depuis un serveur distant. Cette image sert de cheval de Troie pour extraire une bibliothèque de liens dynamiques (DLL) qui s’infiltre profondément dans le système.

Winos4.0 peut voler toutes vos données

Les capacités de Winos4.0 sont impressionnantes. Les pirates peuvent notamment rechercher les extensions de portefeuilles cryptographiques, vérifier la présence d’extensions antivirus Chrome, réaliser des captures d’écran et gérer les documents. Plus inquiétant encore, le malware peut transmettre des informations système encodées vers un serveur de contrôle distant.

« Les campagnes de menaces exploitent les applications liées aux jeux pour inciter les victimes à télécharger et à exécuter le malware sans méfiance », alertent les experts de FortiGuard. « Une fois déployé, le contrôle du système devient total ».

Le processus d’infection implique plusieurs chaînes de données chiffrées nécessitant une communication constante avec le serveur de contrôle. Face à cette menace grandissante, les chercheurs recommandent aux joueurs une vigilance accrue concernant l’origine de leurs téléchargements.

« Les joueurs doivent impérativement vérifier la source de toute nouvelle application et ne télécharger que depuis des sources fiables », insiste FortiGuard. Pour se protéger, il est donc conseillé de maintenir son système et ses antivirus à jour, de privilégier les sources officielles pour le téléchargement d’applications, et de se méfier des utilitaires d’optimisation trop prometteurs.

Vous voilà prévenu !

