安全公司發(fā)出警告：黑客組織Void Arachne借網(wǎng)游工具散播Winos 4.0木馬

【ITBEAR】安全公司Fortinet近日揭露，一個名為Void Arachne的黑客組織正利用偽裝成網(wǎng)游工具的軟件進(jìn)行攻擊活動。這些軟件暗藏惡意腳本，能夠在用戶不知情的情況下遠(yuǎn)程部署Winos 4.0木馬。

據(jù)報告分析，黑客組織以提供“游戲安裝程序”和“系統(tǒng)優(yōu)化工具”為幌子，誘導(dǎo)用戶下載并運行這些惡意軟件。一旦用戶打開這些軟件，設(shè)備便會連接到黑客控制的服務(wù)器，并下載一系列經(jīng)過偽裝的BMP圖片文件。

這些看似無害的圖片文件，實則通過XOR算法解碼后，會生成一個名為“you.dll”的惡意動態(tài)鏈接庫文件。該文件會進(jìn)一步根據(jù)受害設(shè)備的具體情況，配置攻擊環(huán)境，并從黑客指定的域名下載更多偽裝成圖片文件的惡意代碼。

在成功部署Winos 4.0木馬后，黑客便能遠(yuǎn)程執(zhí)行任意代碼，甚至實時監(jiān)控用戶的剪貼板內(nèi)容和設(shè)備桌面，嚴(yán)重侵犯用戶隱私和安全。

Fortinet公司提醒廣大用戶，應(yīng)提高網(wǎng)絡(luò)安全意識，謹(jǐn)慎對待網(wǎng)絡(luò)上提供的各類工具軟件。建議用戶優(yōu)先選擇官方渠道下載所需軟件，并定期更新安全補(bǔ)丁，以防范此類攻擊。