近日,一安全公司在其最新報告中揭露,黑客組織Void Arachne正利用網游工具軟件作為誘餌,對廣大用戶發動攻擊。這些看似無害的軟件,實則暗藏惡意腳本,能夠在用戶毫不知情的情況下遠程部署Winos 4.0木馬。
報告指出,黑客通過偽裝成“游戲安裝程序”和“系統優化工具”來分發這些含有惡意代碼的軟件。當用戶運行這些工具時,其設備會連接至黑客預設的服務器,下載一系列經過特殊編碼的BMP圖片文件。這些圖片文件在經過XOR算法解碼后,會生成一個名為“you.dll”的惡意動態鏈接庫文件。
該DLL文件能夠根據受害設備的具體環境進行配置,并從黑客指定的域名下載更多的偽裝文件。這些文件在解壓后會釋放出名為“libcef.dll”的惡意組件,該組件主要負責與黑客的服務器建立C2(雙向通信)連接,為后續部署Winols 4.0木馬鋪平道路。
一旦木馬成功部署,黑客便能遠程執行任意代碼,甚至直接監控并竊取用戶的剪貼板內容及設備桌面信息,嚴重侵犯了用戶的隱私和數據安全。
針對此類攻擊,安全專家提醒廣大用戶,應提高網絡安全意識,謹慎對待來自非官方渠道的網游工具軟件。同時,定期更新并使用可靠的防護軟件,是保護個人信息安全的重要措施。
