安全公司Fortinet近日揭露，一個(gè)名為Void Arachne的黑客組織正利用偽裝成網(wǎng)游工具的軟件進(jìn)行攻擊活動(dòng)。這些軟件暗藏惡意腳本，能夠在用戶(hù)不知情的情況下遠(yuǎn)程部署Winos 4.0木馬。

據(jù)報(bào)告分析，黑客組織以提供“游戲安裝程序”和“系統(tǒng)優(yōu)化工具”為幌子，誘導(dǎo)用戶(hù)下載并運(yùn)行這些惡意軟件。一旦用戶(hù)打開(kāi)這些軟件，設(shè)備便會(huì)連接到黑客控制的服務(wù)器，并下載一系列經(jīng)過(guò)偽裝的BMP圖片文件。

這些看似無(wú)害的圖片文件，實(shí)則通過(guò)XOR算法解碼后，會(huì)生成一個(gè)名為“you.dll”的惡意動(dòng)態(tài)鏈接庫(kù)文件。該文件會(huì)進(jìn)一步根據(jù)受害設(shè)備的具體情況，配置攻擊環(huán)境，并從黑客指定的域名下載更多偽裝成圖片文件的惡意代碼。

在成功部署Winos 4.0木馬后，黑客便能遠(yuǎn)程執(zhí)行任意代碼，甚至實(shí)時(shí)監(jiān)控用戶(hù)的剪貼板內(nèi)容和設(shè)備桌面，嚴(yán)重侵犯用戶(hù)隱私和安全。

Fortinet公司提醒廣大用戶(hù)，應(yīng)提高網(wǎng)絡(luò)安全意識(shí)，謹(jǐn)慎對(duì)待網(wǎng)絡(luò)上提供的各類(lèi)工具軟件。建議用戶(hù)優(yōu)先選擇官方渠道下載所需軟件，并定期更新安全補(bǔ)丁，以防范此類(lèi)攻擊。