【ITBEAR】安全公司Fortinet近日揭露,一個名為Void Arachne的黑客組織正利用偽裝成網(wǎng)游工具的軟件進(jìn)行攻擊活動。這些軟件暗藏惡意腳本,能夠在用戶不知情的情況下遠(yuǎn)程部署Winos 4.0木馬。
據(jù)報告分析,黑客組織以提供“游戲安裝程序”和“系統(tǒng)優(yōu)化工具”為幌子,誘導(dǎo)用戶下載并運(yùn)行這些惡意軟件。一旦用戶打開這些軟件,設(shè)備便會連接到黑客控制的服務(wù)器,并下載一系列經(jīng)過偽裝的BMP圖片文件。
這些看似無害的圖片文件,實則通過XOR算法解碼后,會生成一個名為“you.dll”的惡意動態(tài)鏈接庫文件。該文件會進(jìn)一步根據(jù)受害設(shè)備的具體情況,配置攻擊環(huán)境,并從黑客指定的域名下載更多偽裝成圖片文件的惡意代碼。
在成功部署Winos 4.0木馬后,黑客便能遠(yuǎn)程執(zhí)行任意代碼,甚至實時監(jiān)控用戶的剪貼板內(nèi)容和設(shè)備桌面,嚴(yán)重侵犯用戶隱私和安全。
Fortinet公司提醒廣大用戶,應(yīng)提高網(wǎng)絡(luò)安全意識,謹(jǐn)慎對待網(wǎng)絡(luò)上提供的各類工具軟件。建議用戶優(yōu)先選擇官方渠道下載所需軟件,并定期更新安全補(bǔ)丁,以防范此類攻擊。
