卜易居

IT之家11月9日消息，安全公司Fortinet发布报告，声称有黑客组织VoidArachne以提供各类网游工具软件名义向用户发动攻击，这些所谓软件实际上内置恶意脚本，可令黑客远程部署Winos4.0木马，一旦用户运行相关工具便会中招。▲内置Winos4.0木马的所谓“网游工具”IT之家参考报告获悉，相关黑客打着提供“游戏安装程序”和“系统优化工具”免费下载名义分发恶意软件，受害者设备在打开软件后便会通过黑客架设的服务器并下载一系列BMP图片文件，之后利用XOR算法解码这些图片文件，获得名为“you.dll”的恶意DLL文件。之后you.dll会根据受害者设备情况设置攻击环境，并从指定域名下载三个伪装成BMP图片的文件，保存为TMP