图片软件遭受供应链攻击 感染病毒被打包进软件包
克日,腾讯平安御见威胁情报中心通过捆绑监控捕获了一个Office激活工具进行恶意远程控制木马。Office破解版本的激活工具可以同时运行,从而实现用户计算机的远程控制和恶意攻击,对个人隐私数据的安全构成巨大威胁。
考虑到成本效益,许多用户习惯于使用各种激活工具来获得相对成本效益的破解软件。作为辐射限制最广泛的办公软件之一,Office破解版激活工具的用户数量无数。同时,由于这种激活工具固有易编辑的属性,为犯罪黑客创造了先天机会。
克日,腾讯平安御见威胁情报中心通过捆绑监控捕获了一个Office激活工具进行恶意远程控制木马。Office破解版本的激活工具可以同时运行,从而实现用户计算机的远程控制和恶意攻击,对个人隐私数据的安全构成巨大威胁。
(图:破解版Office激活工具)
现在,腾讯计算机管家可以全面检查和阻止木马,并提醒广大用户提高网络安全意识,保持优越的互联网习惯,停止这种远程控制木马攻击。
Stop勒索病毒变种加密机制分析 部分情况可以解密和恢复
(图:腾讯电脑管家阻止并查杀木马病毒)
腾讯电脑管家平安专家分析发现,这种远程控制木马的攻击手法极其隐秘。犯罪黑客正在行使Office破解版激活工具攻击时,木马的恶意操作代码将首先打包Office在正常激活程序的资源文件中。
随后,当用户激活这一被“二次打包”的工具时,内置的Powershell将释放恶意代码lnk文件,并在后台执行远程控制木马的下载义务。一旦木马入侵乐成,它将立即收集和上传各种敏感信息,如用户软件登录密码。同时,通过远程指令远程控制目的计算机。面对这种木马的偷袭,用户往往措手不及。
(图:恶意代码释放操作lnk文件)
基于Office腾讯计算机管家平安专家马劲松提醒广大用户提高软件下载和使用的安全意识,并建议使用正版Office该软件从源头上消除了远程木马的攻击,并小心来源不明的激活工具和程序;此外,腾讯计算机管家等主流杀毒软件的实时开启和运行,实时监控和检查下载文件,防止犯罪黑客攻击。
数字虚拟货币交易升温 匿影挖矿木马再次活跃