【ITBEAR】安全公司Fortinet近日揭露,一个名为Void Arachne的黑客组织正利用伪装成网游工具的软件进行攻击活动。这些软件暗藏恶意脚本,能够在用户不知情的情况下远程部署Winos 4.0木马。
据报告分析,黑客组织以提供“游戏安装程序”和“系统优化工具”为幌子,诱导用户下载并运行这些恶意软件。一旦用户打开这些软件,设备便会连接到黑客控制的服务器,并下载一系列经过伪装的BMP图片文件。
这些看似无害的图片文件,实则通过XOR算法解码后,会生成一个名为“you.dll”的恶意动态链接库文件。该文件会进一步根据受害设备的具体情况,配置攻击环境,并从黑客指定的域名下载更多伪装成图片文件的恶意代码。
在成功部署Winos 4.0木马后,黑客便能远程执行任意代码,甚至实时监控用户的剪贴板内容和设备桌面,严重侵犯用户隐私和安全。
Fortinet公司提醒广大用户,应提高网络安全意识,谨慎对待网络上提供的各类工具软件。建议用户优先选择官方渠道下载所需软件,并定期更新安全补丁,以防范此类攻击。
