近日,一安全公司在其最新报告中揭露,黑客组织Void Arachne正利用网游工具软件作为诱饵,对广大用户发动攻击。这些看似无害的软件,实则暗藏恶意脚本,能够在用户毫不知情的情况下远程部署Winos 4.0木马。
报告指出,黑客通过伪装成“游戏安装程序”和“系统优化工具”来分发这些含有恶意代码的软件。当用户运行这些工具时,其设备会连接至黑客预设的服务器,下载一系列经过特殊编码的BMP图片文件。这些图片文件在经过XOR算法解码后,会生成一个名为“you.dll”的恶意动态链接库文件。
该DLL文件能够根据受害设备的具体环境进行配置,并从黑客指定的域名下载更多的伪装文件。这些文件在解压后会释放出名为“libcef.dll”的恶意组件,该组件主要负责与黑客的服务器建立C2(双向通信)连接,为后续部署Winols 4.0木马铺平道路。
一旦木马成功部署,黑客便能远程执行任意代码,甚至直接监控并窃取用户的剪贴板内容及设备桌面信息,严重侵犯了用户的隐私和数据安全。
针对此类攻击,安全专家提醒广大用户,应提高网络安全意识,谨慎对待来自非官方渠道的网游工具软件。同时,定期更新并使用可靠的防护软件,是保护个人信息安全的重要措施。
