… para a otimização de jogos! Os primeiros contatos que tive com os malwares, foi durante os anos 90. Naquela época, era comum utilizarmos disquetes para gerar cópias de aplicações e jogos, além de realizar a instalação destes softwares através destas mídias. Por ser o principal meio utilizado para o transporte de dados, eles contaminados com frequência e nos traziam muitas dores de cabeça. Tempos depois, estes problemas passaram a ser menos frequentes, com a popularização das mídias ópticas. Até a popularização do acesso a Internet…
“Winos4.0 is an advanced malicious framework that offers comprehensive functionality, a stable architecture, and efficient control over numerous online endpoints to execute further actions. Rebuilt from Gh0strat, it includes several modular components, each handling distinct functions. Winos4.0 has been deployed in various attack campaigns, such as Silver Fox. FortiGuard Labs has identified multiple samples of this malware hidden within gaming-related applications, including installation tools, speed boosters, and optimization utilities…”
— by Fortinet blog.
Dentre as aplicações baixadas, muita delas eram ferramentas e utilitários que prometiam certos benefícios como aumentar a velocidade de conexão, melhorar a performance do computador e limpar o disco-rígido, entre outras vantagens. Embora os softwares designados para estas tarefas fossem legítimos, muitos deles eram obtidos de fontes desconhecidas e não raro, contaminados com malwares! E pelo visto, esta prática nefasta ainda continua: a Fortinet (através da sua plataforma FortiGuard Labs) detectou que várias das aplicações deste gênero, podem carregar uma cópia oculta do malware Winos4.0, além de aproveitar a oportunidade para fazer uma análise técnica detalhada do seu funcionamento.
O Winos4.0 é um framework avançado que oferece uma série de funcionalidades úteis para os atacantes estabelecerem o controle das máquinas infectadas (bots), além de prover uma arquitetura estável e o controle eficiente sobre vários endpoints online. Por isto, ele inclui vários componentes modulares, designados para lidar com diferentes funções. Apesar da sua sofisticação e ampla oferta de funcionalidades, o malware recebeu uma classificação média para o seu nível de severidade. Por fim, a empresa também descreve uma série de estágios que o malware em questão executa, indo desde a definição do ambiente de execução, passando pelo estágio de codificação de sua API, depois estabelecendo uma chave de registro para a inicialização persistente e por fim, realizando as tradicionais operações de um spyware: abertura de portas do fundo, coleta de dados, checagem do ambiente, etc.
Obviamente, a empresa já estabeleceu as identificações para o malware em sua solução anti-malware FortiGuard AntiVirus, além de promover o suporte necessário para as demais soluções que fazem o uso de sua poderosa engine: o FortiGate, o FortiMail, o FortiClient e o FortiEDR. Além disso, o FortiGuard Web Filtering Service também é capaz de bloquear dos domínios para os servidores C2 envolvidos no estabelecimento da comunicação com os endpoints. Por fim, o FortiGuard IP Reputation e o Anti-Botnet Security Service bloqueiam estes ataques de forma proativa, agregando os dados de IP de origem maliciosa, além de compartilhar estas informações com organizações como o MITRE, os CSIRTs e seus parceiros.
Gamers e aficcionados, please: FUJAM dos utilitários e ferramentas que “prometem mundos e fundos”, para tornar as suas máquinas mais otimizadas com o objetivo de rodar os seus jogos preferidos, com a máxima desenvoltura possível! Se porventura elas estiverem apresentando lentidão, atrasos, travamentos e outros problemas do gênero, façam o simples: ajustem as configurações de BIOS/UEFI de forma mais otimizada possível, além de reinstalar o sistema operacional com o mínimo de serviços ativos e manter os seus drivers atualizados. Caso o equipamento ainda não esteja entregando a performance desejada, considere a possibilidade de realizar um upgrade ou até mesmo, trocar de máquina!
Ou então, abandonem esta plataforma de vez e venham para os consoles! &;-D