安全公司Fortinet近日揭露，一個名為Void Arachne的黑客組織正利用偽裝成網游工具的軟件進行攻擊活動。這些軟件暗藏惡意腳本，能夠在用戶不知情的情況下遠程部署Winos 4.0木馬。

據報告分析，黑客組織以提供“游戲安裝程序”和“系統優化工具”為幌子，誘導用戶下載并運行這些惡意軟件。一旦用戶打開這些軟件，設備便會連接到黑客控制的服務器，并下載一系列經過偽裝的BMP圖片文件。

這些看似無害的圖片文件，實則通過XOR算法解碼后，會生成一個名為“you.dll”的惡意動態鏈接庫文件。該文件會進一步根據受害設備的具體情況，配置攻擊環境，并從黑客指定的域名下載更多偽裝成圖片文件的惡意代碼。

在成功部署Winos 4.0木馬后，黑客便能遠程執行任意代碼，甚至實時監控用戶的剪貼板內容和設備桌面，嚴重侵犯用戶隱私和安全。

Fortinet公司提醒廣大用戶，應提高網絡安全意識，謹慎對待網絡上提供的各類工具軟件。建議用戶優先選擇官方渠道下載所需軟件，并定期更新安全補丁，以防范此類攻擊。