安全公司发出警告：黑客组织Void Arachne借网游工具散播Winos 4.0木马

安全公司Fortinet近日揭露，一个名为Void Arachne的黑客组织正利用伪装成网游工具的软件进行攻击活动。这些软件暗藏恶意脚本，能够在用户不知情的情况下远程部署Winos 4.0木马。

据报告分析，黑客组织以提供“游戏安装程序”和“系统优化工具”为幌子，诱导用户下载并运行这些恶意软件。一旦用户打开这些软件，设备便会连接到黑客控制的服务器，并下载一系列经过伪装的BMP图片文件。

这些看似无害的图片文件，实则通过XOR算法解码后，会生成一个名为“you.dll”的恶意动态链接库文件。该文件会进一步根据受害设备的具体情况，配置攻击环境，并从黑客指定的域名下载更多伪装成图片文件的恶意代码。

在成功部署Winos 4.0木马后，黑客便能远程执行任意代码，甚至实时监控用户的剪贴板内容和设备桌面，严重侵犯用户隐私和安全。

Fortinet公司提醒广大用户，应提高网络安全意识，谨慎对待网络上提供的各类工具软件。建议用户优先选择官方渠道下载所需软件，并定期更新安全补丁，以防范此类攻击。