IT 之家 11 月 9 日音信,安全公司 Fortinet 发布汇报,宣称有黑客组织 Void Arachne 以提供千般网游器用软件格局向用户发动袭击,这些所谓软件实质上内置坏心剧本开云提款靠谱网站,可令黑客汉典部署 Winos 4.0 木马,一朝用户脱手磋磨器用便会中招。
▲ 内置 Winos 4.0 木马的所谓"网游器用"
IT 之家参考汇报获悉,磋磨黑客打着提供"游戏装配纪律"和"系统优化器用"免费下载格局分发坏心软件,受害者耕作在翻开软件后便判辨过黑客架设的行状器并下载一系列 BMP 图片文献,之后诳骗 XOR 算法解码这些图片文献,赢得名为" you.dll "的坏心 DLL 文献。
之后 you.dll 会阐发受害者耕作情况树立袭击环境,并从指定域名下载三个伪装成 BMP 图片的文献,保存为 TMP 文献,接着从磋磨 TMP 文献中解压出坏心文献 libcef.dll,该 DLL 主要与黑客架设的行状器进行 C2 流畅部署 Winos 4.0 木马,在耕作得手部署上木马后,黑客即可汉典实行代码,甚而允许黑客平直监控用户剪贴板内容及耕作桌面。
就此开云提款靠谱网站,安全公司暗示,用户应当严慎对待网罗上所谓器用软件,应当以官方渠谈为主,幸免中招。