出于“性价比”的考虑,目前不少用户在选择软件版本时,习惯性使用各类激活工具,以获得相对“划算”的破解版软件。作为辐射范围最广的办公软件之一,Office破解版激活工具用户数量更是数不胜数。与此同时,由于此类激活工具固有易编辑性的属性,这样就给不法黑客创造了先天的契机。
近日,腾讯安全御见威胁情报中心监测捕获一款通过捆绑Office激活工具进行恶意传播的远程控制木马。该木马与Office破解版激活工具可同步运行,进而实现对用户电脑的远程控制和恶意攻击,对个人隐私数据安全构成极大的威胁。
(图:破解版Office激活工具)
目前,腾讯电脑管家已可全面查杀和拦截该木马,同时提醒广大用户务必提高网络安全意识,保持良好的上网习惯,避免遭受此类远控木马攻击。
(图:腾讯电脑管家拦截并查杀该木马病毒)
腾讯电脑管家安全专家分析发现,此款远程控制木马的攻击手法非常隐秘。不法黑客在利用Office破解版激活工具实施攻击时,首先会将该木马的恶意运行代码打包至Office正常激活程序的资源文件中。
随后,当用户激活这一被“二次打包”的工具时,内置的Powershell恶意代码将释放运行lnk文件,并在后台执行远程控制木马的下载任务。该木马一旦入侵成功,将即刻搜集和上传各类用户软件登录密码等敏感信息。同时,经由远程指令,对目标电脑进行远程控制。面对此类木马的“偷袭”,用户往往猝不及防。
