安全公司警告黑客组织 Void Arachne 以提供网游工具为名传播 Winos 4.0 木马

11 月 9 日消息,安全公司 Fortinet 发布报告,声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击,这些所谓软件实际上内置恶意脚本,可令黑客远程部署 Winos 4.0 木马,一旦用户运行相关工具便会中招。

▲ 内置 Winos 4.0 木马的所谓“网游工具”

参考报告获悉,相关黑客打着提供“游戏安装程序”和“系统优化工具”免费下载名义分发恶意软件,受害者设备在打开软件后便会通过黑客架设的服务器并下载一系列 BMP 图片文件,之后利用 XOR 算法解码这些图片文件,获得名为“you.dll”的恶意 DLL 文件。

之后 you.dll 会根据受害者设备情况设置攻击环境,并从指定域名下载三个伪装成 BMP 图片的文件,保存为 TMP 文件,接着从相关 TMP 文件中解压出恶意文件 libcef.dll,该 DLL 主要与黑客架设的服务器进行 C2 连接部署 Winos 4.0 木马,在设备成功部署上木马后,黑客即可远程执行代码,甚至允许黑客直接监控用户剪贴板内容及设备桌面。

就此,安全公司表示,用户应当谨慎对待网络上所谓工具软件,应当以官方渠道为主,避免中招。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注