近日,一安全公司在其最新報(bào)告中揭露,黑客組織Void Arachne正利用網(wǎng)游工具軟件作為誘餌,對(duì)廣大用戶發(fā)動(dòng)攻擊。這些看似無害的軟件,實(shí)則暗藏惡意腳本,能夠在用戶毫不知情的情況下遠(yuǎn)程部署Winos 4.0木馬。
報(bào)告指出,黑客通過偽裝成“游戲安裝程序”和“系統(tǒng)優(yōu)化工具”來分發(fā)這些含有惡意代碼的軟件。當(dāng)用戶運(yùn)行這些工具時(shí),其設(shè)備會(huì)連接至黑客預(yù)設(shè)的服務(wù)器,下載一系列經(jīng)過特殊編碼的BMP圖片文件。這些圖片文件在經(jīng)過XOR算法解碼后,會(huì)生成一個(gè)名為“you.dll”的惡意動(dòng)態(tài)鏈接庫(kù)文件。
該DLL文件能夠根據(jù)受害設(shè)備的具體環(huán)境進(jìn)行配置,并從黑客指定的域名下載更多的偽裝文件。這些文件在解壓后會(huì)釋放出名為“l(fā)ibcef.dll”的惡意組件,該組件主要負(fù)責(zé)與黑客的服務(wù)器建立C2(雙向通信)連接,為后續(xù)部署Winols 4.0木馬鋪平道路。
一旦木馬成功部署,黑客便能遠(yuǎn)程執(zhí)行任意代碼,甚至直接監(jiān)控并竊取用戶的剪貼板內(nèi)容及設(shè)備桌面信息,嚴(yán)重侵犯了用戶的隱私和數(shù)據(jù)安全。
針對(duì)此類攻擊,安全專家提醒廣大用戶,應(yīng)提高網(wǎng)絡(luò)安全意識(shí),謹(jǐn)慎對(duì)待來自非官方渠道的網(wǎng)游工具軟件。同時(shí),定期更新并使用可靠的防護(hù)軟件,是保護(hù)個(gè)人信息安全的重要措施。
