安全公司警告黑客组织VoidArachne以提供网游工具为名传播木马

IT之家 2024-11-10 00:01:52

IT之家11月9日消息,安全公司Fortinet发布报告,声称有黑客组织VoidArachne以提供各类网游工具软件名义向用户发动攻击,这些所谓软件实际上内置恶意脚本,可令黑客远程部署Winos4.0木马,一旦用户运行相关工具便会中招。

IT之家参考报告获悉,相关黑客打着提供“游戏安装程序”和“系统优化工具”免费下载名义分发恶意软件,受害者设备在打开软件后便会通过黑客架设的服务器并下载一系列BMP图片文件,之后利用XOR算法解码这些图片文件,获得名为“you.dll”的恶意DLL文件。

之后you.dll会根据受害者设备情况设置攻击环境,并从指定域名下载三个伪装成BMP图片的文件,保存为TMP文件,接着从相关TMP文件中解压出恶意文件libcef.dll,该DLL主要与黑客架设的服务器进行C2连接部署Winos4.0木马,在设备成功部署上木马后,黑客即可远程执行代码,甚至允许黑客直接监控用户剪贴板内容及设备桌面。

就此,安全公司表示,用户应当谨慎对待网络上所谓工具软件,应当以官方渠道为主,避免中招。

0 阅读:3

IT之家

简介:爱科技,爱这里 - 前沿科技人气平台