卜易居

近日，一安全公司在其最新报告中揭露，黑客组织VoidArachne正利用网游工具软件作为诱饵，对广大用户发动攻击。这些看似无害的软件，实则暗藏恶意脚本，能够在用户毫不知情的情况下远程部署Winos4.0木马。报告指出，黑客通过伪装成“游戏安装程序”和“系统优化工具”来分发这些含有恶意代码的软件。当用户运行这些工具时，其设备会连接至黑客预设的服务器，下载一系列经过特殊编码的BMP图片文件。这些图片文件在经过XOR算法解码后，会生成一个名为“you.dll”的恶意动态链接库文件。该DLL文件能够根据受害设备的具体环境进行配置，并从黑客指定的域名下载更多的伪装文件。这些文件在解压后会释放出名为“libcef.dll”的恶意组件，该组件主要负责与黑客的服务器建立C2（双向通信）连接，为后续部