今天小编分享的科技经验:安全公司警告黑客组织 Void Arachne 以提供网游工具为名传播木马,欢迎阅读。
IT 之家 11 月 9 日消息,安全公司 Fortinet 发布报告,声称有黑客组织 Void Arachne 以提供各类网游工具軟體名义向用户发动攻击,这些所谓軟體实际上内置恶意脚本,可令黑客远程部署 Winos 4.0 木马,一旦用户运行相关工具便会中招。
▲ 内置 Winos 4.0 木马的所谓 " 网游工具 "
IT 之家参考报告获悉,相关黑客打着提供 " 游戏安装程式 " 和 " 系统优化工具 " 免费下载名义分发恶意軟體,受害者设备在打开軟體后便会通过黑客架设的伺服器并下载一系列 BMP 图片檔案,之后利用 XOR 算法解码这些图片檔案,获得名为 "you.dll" 的恶意 DLL 檔案。
之后 you.dll 会根据受害者设备情况設定攻击环境,并从指定網域名下载三个伪装成 BMP 图片的檔案,保存为 TMP 檔案,接着从相关 TMP 檔案中解压出恶意檔案 libcef.dll,该 DLL 主要与黑客架设的伺服器进行 C2 连接部署 Winos 4.0 木马,在设备成功部署上木马后,黑客即可远程执行代码,甚至允许黑客直接监控用户剪贴板内容及设备桌面。
就此,安全公司表示,用户应当谨慎对待网络上所谓工具軟體,应当以官方渠道为主,避免中招。