火绒安全揭露了一种新型远控威胁，黑客通过篡改的WPS安装包投放恶意程序，利用Cloudflare隧道进行隐蔽连接。恶意程序感染后会将C盘添加到Microsoft Defender的排除列表，避免被检测并窃取用户信息。用户应从官方网站下载软件，并考虑使用杀毒软件增强防护。