网络第5域

黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件

字号+作者: 来源:蓝点网 2024-06-01 14:55 评论(创建话题) 收藏成功收藏本文

知名激活工具Office2013-2024C2RInstall被黑客盯上,黑客篡改该激活工具并附带远程木马和挖矿模块。建议用户下载激活工具时提高警惕,网上不少此类工具都'...

知名激活工具Office2013-2024C2RInstall被黑客盯上,黑客篡改该激活工具并附带远程木马和挖矿模块。建议用户下载激活工具时提高警惕,网上不少此类工具都携带病毒。有需要激活的用户可以尝试OfficeToolPlus和HEUKMS等工具。U0s品论天涯网

Office2013-2024C2RInstall是个比较知名的MicrosoftOffice系列软件安装和激活工具,支持快速下载Office各个版本并使用KMS等方式执行激活。U0s品论天涯网

激活工具向来是恶意软件的重灾区,毫无意外OfficeC2RInstall也被黑客盯上,利用OfficeC2RInstall的知名度发布篡改版本投放木马病毒。U0s品论天涯网

U0s品论天涯网

网络安全公司AhnLab日前就发现黑客分发带毒版的OfficeC2RInstall用来安装木马病毒、挖矿软件和代理工具等。U0s品论天涯网

此次黑客选择的发布渠道也比较有趣,仅限于Telegram和Mastodon平台,这两个都是目前比较知名的社交网络平台,黑客诱骗一些不太懂的初级用户下载带毒版OfficeC2RInstall。U0s品论天涯网

值得注意的是带毒版的OfficeC2RInstall需要连接谷歌云端硬盘或GitHub下载数据,下载的数据被证实为PowerShell命令,最终负责安装各类恶意软件。U0s品论天涯网

U0s品论天涯网

但由于网络连接问题国内用户无法连接谷歌云端硬盘以及连接GitHub不是很顺畅,因此此次国内用户被感染的情况应该是比较少的。U0s品论天涯网

黑客的目的也比较让人迷惑,AhnLab分析后发现黑客通过PowerShell执行的命令会安装多种不同功能的恶意模块,包括远程木马、XMR门罗币挖矿程序、反杀毒软件程序和代理程序等。U0s品论天涯网

其中远程木马具备多种功能,包括收集系统信息、命令执行各种文件/注册表/进程、使用键盘记录器记录用户的输入、可以远程调用摄像头进行监视、还可以通过HVNC和RDP监视屏幕操作等。U0s品论天涯网

按理说这类携带挖矿软件的恶意软件都是为了求财而不是执行太复杂的攻击,黑客安装的远程木马具有监视功能,所以我们无法理解这黑客的最终目标到底是什么。U0s品论天涯网

最后也提醒各位谨慎从网上下载各类破解器和激活工具,关于Office的激活工具有OfficeToolPlus和HEUKMS等,这些软件有自己的发布渠道,OfficeC2RInstall网上能搜到的版本太多难以确定哪些是安全的。U0s品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]