出於“性價比”的考慮,目前不少用戶在選擇軟件版本時,習慣性使用各類激活工具,以獲得相對“划算”的破解版軟件。作為輻射範圍最廣的辦公軟件之一,Office破解版激活工具用戶數量更是數不勝數。與此同時,由於此類激活工具固有易編輯性的屬性,這樣就給不法黑客創造了先天的契機。
近日,騰訊安全御見威脅情報中心監測捕獲一款通過捆綁Office激活工具進行惡意傳播的遠程控制木馬。該木馬與Office破解版激活工具可同步運行,進而實現對用戶電腦的遠程控制和惡意攻擊,對個人隱私數據安全構成極大的威脅。
(圖:破解版Office激活工具)
目前,騰訊電腦管家已可全面查殺和攔截該木馬,同時提醒廣大用戶務必提高網絡安全意識,保持良好的上網習慣,避免遭受此類遠控木馬攻擊。
(圖:騰訊電腦管家攔截並查殺該木馬病毒)
騰訊電腦管家安全專家分析發現,此款遠程控制木馬的攻擊手法非常隱秘。不法黑客在利用Office破解版激活工具實施攻擊時,首先會將該木馬的惡意運行代碼打包至Office正常激活程序的資源文件中。
隨後,當用戶激活這一被“二次打包”的工具時,內置的Powershell惡意代碼將釋放運行lnk文件,並在後臺執行遠程控制木馬的下載任務。該木馬一旦入侵成功,將即刻蒐集和上傳各類用戶軟件登錄密碼等敏感信息。同時,經由遠程指令,對目標電腦進行遠程控制。面對此類木馬的“偷襲”,用戶往往猝不及防。
(圖:惡意代碼釋放運行lnk文件)
基於Office破解版激活工具的廣佈性和此類遠程木馬的潛伏性,騰訊電腦管家安全專家馬勁松提醒廣大用戶提高軟件下載使用的安全意識,建議使用正版Office軟件,從源頭上杜絕遠程木馬的攻擊,同時警惕來歷不明的激活工具和程序;另外保持騰訊電腦管家等主流殺毒軟件的實時開啟和運行,及時對下載文件進行監測與查殺,以防遭遇不法黑客攻擊。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網絡信息,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。
閱讀更多 驅動中國 的文章
