IT 之家 11 月 9 日消息，安全公司 Fortinet 发布报告，声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击，这些所谓软件实际上内置恶意脚本，可令黑客远程部署   Winos 4.0   木马，一旦用户运行相关工具便会中招。

▲   内置 Winos 4.0   木马的所谓 " 网游工具 "

IT 之家参考报告获悉，相关黑客打着提供 " 游戏安装程序 " 和 " 系统优化工具 " 免费下载名义分发恶意软件，受害者设备在打开软件后便会通过黑客架设的服务器并下载一系列 BMP 图片文件，之后利用 XOR 算法解码这些图片文件，获得名为 "you.dll" 的恶意 DLL 文件。

之后 you.dll 会根据受害者设备情况设置攻击环境，并从指定域名下载三个伪装成 BMP 图片的文件，保存为 TMP 文件，接着从相关   TMP   文件中解压出恶意文件 libcef.dll，该   DLL 主要与黑客架设的服务器进行   C2   连接部署 Winos 4.0 木马，在设备成功部署上木马后，黑客即可远程执行代码，甚至允许黑客直接监控用户剪贴板内容及设备桌面。

就此，安全公司表示，用户应当谨慎对待网络上所谓工具软件，应当以官方渠道为主，避免中招。