ITBear旗下自媒體矩陣:

安全公司發(fā)出警告:黑客組織Void Arachne借網(wǎng)游工具散播Winos 4.0木馬

   時間:2024-11-10 07:05:26 來源:ITBEAR作者:江紫萱編輯:瑞雪 發(fā)表評論無障礙通道

【ITBEAR】安全公司Fortinet近日揭露,一個名為Void Arachne的黑客組織正利用偽裝成網(wǎng)游工具的軟件進(jìn)行攻擊活動。這些軟件暗藏惡意腳本,能夠在用戶不知情的情況下遠(yuǎn)程部署Winos 4.0木馬。

據(jù)報告分析,黑客組織以提供“游戲安裝程序”和“系統(tǒng)優(yōu)化工具”為幌子,誘導(dǎo)用戶下載并運行這些惡意軟件。一旦用戶打開這些軟件,設(shè)備便會連接到黑客控制的服務(wù)器,并下載一系列經(jīng)過偽裝的BMP圖片文件。

這些看似無害的圖片文件,實則通過XOR算法解碼后,會生成一個名為“you.dll”的惡意動態(tài)鏈接庫文件。該文件會進(jìn)一步根據(jù)受害設(shè)備的具體情況,配置攻擊環(huán)境,并從黑客指定的域名下載更多偽裝成圖片文件的惡意代碼。

在成功部署Winos 4.0木馬后,黑客便能遠(yuǎn)程執(zhí)行任意代碼,甚至實時監(jiān)控用戶的剪貼板內(nèi)容和設(shè)備桌面,嚴(yán)重侵犯用戶隱私和安全。

Fortinet公司提醒廣大用戶,應(yīng)提高網(wǎng)絡(luò)安全意識,謹(jǐn)慎對待網(wǎng)絡(luò)上提供的各類工具軟件。建議用戶優(yōu)先選擇官方渠道下載所需軟件,并定期更新安全補(bǔ)丁,以防范此類攻擊。

舉報 0 收藏 0 打賞 0評論 0
 
 
更多>同類資訊
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動資訊  |  爭議稿件處理  |  English Version