IT之家 5 月 31 日消息,AhnLab 安全情报中心今天发布示警博文,表示有黑客伪装成微软 Office 破解器, 来分发包括远程访问木马(RAT)、加密货币挖掘机、恶意软件下载器等恶意软件。
博文指出攻击者精心设计了 Office 破解工具的界面,用户可以选择要安装的版本、语言以及使用 32 位还是 64 位变体。
不过该破解工具后台会启动混淆的 .NET 恶意软件,该恶意软件会访问 Telegram 或 Mastodon 频道,接收一个有效的URL,并从该 URL 获取其他组件。
URL 指向 Google Drive 或 GitHub,这些平台上托管的 base64 有效载荷包含 PowerShell 命令,使用 7Zip 解压缩后可将一系列恶意软件引入系统。
据 ASEC 称,被入侵系统上的恶意软件会安装各种类型的恶意软件,IT之家附上内容如下:
office漏洞修复有什么作用?有漏洞就会受到黑客攻击?
建议使用卡卡和清理专家检查漏洞,没找到就说明你的系统基本没问题了
微软系统漏洞很容易被攻击么?
Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。 作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在17年。 据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。 使用腾讯电脑管家首推的“女娲石”防御技术,可完美防御此类漏洞所有变种的攻击。
word文档被黑客攻击了,要怎么处理才能成功?
我能哦
