|
出于“性价比”的考虑,目前不少用户在选择软件版本时,习惯性使用各类激活工具,以获得相对“划算”的破解版软件。作为辐射范围最广的办公软件之一,Office破解版激活工具用户数量更是数不胜数。与此同时,由于此类激活工具固有易编辑性的属性,这样就给不法黑客创造了先天的契机。 近日,腾讯安全御见威胁情报中心监测捕获一款通过捆绑Office激活工具进行恶意传播的远程控制木马。该木马与Office破解版激活工具可同步运行,进而实现对用户电脑的远程控制和恶意攻击,对个人隐私数据安全构成极大的威胁。 (图:破解版Office激活工具) 目前,腾讯电脑管家已可全面查杀和拦截该木马,同时提醒广大用户务必提高网络安全意识,保持良好的上网习惯,避免遭受此类远控木马攻击。 (图:腾讯电脑管家拦截并查杀该木马病毒) 腾讯电脑管家安全专家分析发现,此款远程控制木马的攻击手法非常隐秘。不法黑客在利用Office破解版激活工具实施攻击时,首先会将该木马的恶意运行代码打包至Office正常激活程序的资源文件中。 随后,当用户激活这一被“二次打包”的工具时,内置的Powershell恶意代码将释放运行lnk文件,并在后台执行远程控制木马的下载任务。该木马一旦入侵成功,将即刻搜集和上传各类用户软件登录密码等敏感信息。同时,经由远程指令,对目标电脑进行远程控制。面对此类木马的“偷袭”,用户往往猝不及防。 (图:恶意代码释放运行lnk文件) 基于Office破解版激活工具的广布性和此类远程木马的潜伏性,腾讯电脑管家安全专家马劲松提醒广大用户提高软件下载使用的安全意识,建议使用正版Office软件,从源头上杜绝远程木马的攻击,同时警惕来历不明的激活工具和程序;另外保持腾讯电脑管家等主流杀毒软件的实时开启和运行,及时对下载文件进行监测与查杀,以防遭遇不法黑客攻击。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号