黑客篡改知名激活工具Office C2R Install投放木馬病毒和挖礦軟件 – 藍(lán)點(diǎn)網(wǎng)
我要評(píng)論Office 2013-2024 C2R Install 是放木個(gè)比較知名的 Microsoft Office 系列軟件安裝和激活工具,支持快速下載 Office 各個(gè)版本并使用 KMS 等方式執(zhí)行激活。馬病
激活工具向來(lái)是毒和惡意軟件的重災(zāi)區(qū),毫無(wú)意外 Office C2R Install 也被黑客盯上,挖礦網(wǎng)利用 Office C2R Install 的軟件知名度發(fā)布篡改版本投放木馬病毒。
網(wǎng)絡(luò)安全公司 AhnLab 日前就發(fā)現(xiàn)黑客分發(fā)帶毒版的藍(lán)點(diǎn) Office C2R Install 用來(lái)安裝木馬病毒、挖礦軟件和代理工具等。黑客
此次黑客選擇的篡改發(fā)布渠道也比較有趣,僅限于 Telegram 和 Mastodon 平臺(tái),知名這兩個(gè)都是激活目前比較知名的社交網(wǎng)絡(luò)平臺(tái),黑客誘騙一些不太懂的初級(jí)用戶下載帶毒版 Office C2R Install。
值得注意的是帶毒版的 Office C2R Install 需要連接谷歌云端硬盤或 GitHub 下載數(shù)據(jù),下載的數(shù)據(jù)被證實(shí)為 PowerShell 命令,最終負(fù)責(zé)安裝各類惡意軟件。
但由于網(wǎng)絡(luò)連接問(wèn)題國(guó)內(nèi)用戶無(wú)法連接谷歌云端硬盤以及連接 GitHub 不是很順暢,因此此次國(guó)內(nèi)用戶被感染的情況應(yīng)該是比較少的。
黑客的目的也比較讓人迷惑,AhnLab 分析后發(fā)現(xiàn)黑客通過(guò) PowerShell 執(zhí)行的命令會(huì)安裝多種不同功能的惡意模塊,包括遠(yuǎn)程木馬、XMR 門羅幣挖礦程序、反殺毒軟件程序和代理程序等。
其中遠(yuǎn)程木馬具備多種功能,包括收集系統(tǒng)信息、命令執(zhí)行各種文件 / 注冊(cè)表 / 進(jìn)程、使用鍵盤記錄器記錄用戶的輸入、可以遠(yuǎn)程調(diào)用攝像頭進(jìn)行監(jiān)視、還可以通過(guò) HVNC 和 RDP 監(jiān)視屏幕操作等。
按理說(shuō)這類攜帶挖礦軟件的惡意軟件都是為了求財(cái)而不是執(zhí)行太復(fù)雜的攻擊,黑客安裝的遠(yuǎn)程木馬具有監(jiān)視功能,所以我們無(wú)法理解這黑客的最終目標(biāo)到底是什么。
最后也提醒各位謹(jǐn)慎從網(wǎng)上下載各類破解器和激活工具,關(guān)于 Office 的激活可以使用 Office Tool Plus 和 HEU KMS 等,這些軟件有自己的發(fā)布渠道,Office C2R Install 網(wǎng)上能搜到的版本太多難以確定哪些是安全的。
特別強(qiáng)調(diào):Office C2R Install 本身是安全的,此次是黑客篡改該工具并附帶病毒,不是某些網(wǎng)站所說(shuō)的 Office C2R Install 本身有問(wèn)題。
限時(shí)活動(dòng)推薦:阿里云服務(wù)器36元/年搶購(gòu)、騰訊云30M帶寬新加坡服務(wù)器、QQ超會(huì)15個(gè)月108元、B站大會(huì)員88元。
相關(guān)文章
馬莎真想快快長(zhǎng)大。怎樣才能長(zhǎng)大中呢?馬莎想了好多辦法。她穿上媽媽的高跟鞋,又學(xué)姑姑的樣子,把頭發(fā)卷成卷兒……大人們看了,都笑起來(lái),說(shuō):“真是個(gè)小孩子!”有一次,馬莎發(fā)現(xiàn)地臟了,就學(xué)著媽媽的樣子把地掃干2025-12-10
自從2月中旬秋節(jié)前,國(guó)產(chǎn)摹擬運(yùn)營(yíng)RPG游戲《波西亞光陽(yáng)》停止了搶先體驗(yàn)版以后的第一次大年夜更新,而后一背早早出有動(dòng)做。玩家們沒(méi)有竭催更的同時(shí),更有游戲開(kāi)辟商是沒(méi)有是“棄坑”的講法正在坊間呈現(xiàn)。做為202025-12-10
《魔戒:咕嚕》齊流程真機(jī)已飽漏:約10小時(shí)
《魔戒:咕嚕》借已正式出售,一名名叫“7anouneh”的YouTuber便已上傳了游戲的完整真機(jī)流程,大年夜約10個(gè)小時(shí),沒(méi)有過(guò)視頻古晨已被上傳者移除。《魔戒:咕嚕》由 Daedalic Enter2025-12-10
燃爆十六鄉(xiāng) 《貓戰(zhàn)老鼠》夏季皆會(huì)應(yīng)戰(zhàn)賽啟幕
華納兄弟互動(dòng)文娛正版受權(quán),網(wǎng)易細(xì)心研收的《貓戰(zhàn)老鼠》民圓足游,正在2020夏季再啟皆會(huì)應(yīng)戰(zhàn)賽!齊國(guó)范圍內(nèi)16皆會(huì)賽區(qū)線上激燃開(kāi)賽,再度展開(kāi)操縱與戰(zhàn)術(shù)的極致對(duì)決!賽事為酷愛(ài)貓鼠遁逐的仄仄易遠(yuǎn)玩家們挨制公2025-12-10
《狐貍森林》發(fā)售預(yù)告視頻放出 小狐貍的闖關(guān)冒險(xiǎn)之旅
狐貍森林是一款比較復(fù)古的闖關(guān)游戲,這款游戲中有很多比較有趣的關(guān)卡,可以通過(guò)自己的操作去通關(guān),玩家扮演的小狐貍是個(gè)非常強(qiáng)悍的戰(zhàn)士,如果喜歡這類小游戲的話,大家不妨關(guān)注一下游戲的發(fā)售消息。Bonus Le2025-12-10
2019北京悲樂(lè)谷開(kāi)放時(shí)候+演出時(shí)候表+門票劣惠活動(dòng)
北京悲樂(lè)谷的寒期活動(dòng)有需供體會(huì)一下,正在暑假期間,趁著氣候沒(méi)有是特別熱,能夠往悲樂(lè)谷玩耍一番,特別是畢業(yè)的小水陪們,針對(duì)您們的活動(dòng)有很多喲,大年夜家能夠參考一下。開(kāi)放時(shí)候北京悲樂(lè)谷寒期開(kāi)放時(shí)候(2012025-12-10