IT之家 11 月 9 日音讯，安全公司 Fortinet 发布敷陈，宣称有黑客组织 Void Arachne 以提供种种网游器具软件格局向用户发动挫折，这些所谓软件本色上内置坏心剧本，可令黑客而已部署 Winos 4.0 木马，一朝用户运转连络器具便会中招。

▲ 内置 Winos 4.0 木马的所谓“网游器具”

IT之家参考敷陈获悉，连络黑客打着提供“游戏装配方法”和“系统优化器具”免费下载格局分发坏心软件，受害者树立在大开软件后便和会过黑客架设的工作器并下载一系列 BMP 图片文献，之后运用 XOR 算法解码这些图片文献，获取名为“you.dll”的坏心 DLL 文献。

之后 you.dll 会阐发受害者树立情况建树挫折环境，并从指定域名下载三个伪装成 BMP 图片的文献，保存为 TMP 文献，接着从连络 TMP 文献中解压出坏心文献 libcef.dll，该 DLL 主要与黑客架设的工作器进行 C2 联贯部署 Winos 4.0 木马，在树立顺利部署上木马后，黑客即可而已彭胀代码，以致允许黑客平直监控用户剪贴板内容及树立桌面。

就此，安全公司暗示，用户应当严慎对待蚁集上所谓器具软件，应当以官方渠说念为主，幸免中招。