出于“性价比”的考虑,目前不少用户在选择软件版本时,习惯性使用各类激活工具,以获得相对“划算”的破解版软件。作为辐射范围最广的办公软件之一,Office破解版激活工具用户数量更是数不胜数。与此同时,由于此类激活工具固有易编辑性的属性,这样就给不法黑客创造了先天的契机。
近日,腾讯安全御见威胁情报中心监测捕获一款通过捆绑Office激活工具进行恶意传播的远程控制木马。该木马与Office破解版激活工具可同步运行,进而实现对用户电脑的远程控制和恶意攻击,对个人隐私数据安全构成极大的威胁。
(图:破解版Office激活工具)
目前,腾讯电脑管家已可全面查杀和拦截该木马,同时提醒广大用户务必提高网络安全意识,保持良好的上网习惯,避免遭受此类远控木马攻击。
(图:腾讯电脑管家拦截并查杀该木马病毒)
腾讯电脑管家安全专家分析发现,此款远程控制木马的攻击手法非常隐秘。不法黑客在利用Office破解版激活工具实施攻击时,首先会将该木马的恶意运行代码打包至Office正常激活程序的资源文件中。
随后,当用户激活这一被“二次打包”的工具时,内置的Powershell恶意代码将释放运行lnk文件,并在后台执行远程控制木马的下载任务。该木马一旦入侵成功,将即刻搜集和上传各类用户软件登录密码等敏感信息。同时,经由远程指令,对目标电脑进行远程控制。面对此类木马的“偷袭”,用户往往猝不及防。
(图:恶意代码释放运行lnk文件)
基于Office破解版激活工具的广布性和此类远程木马的潜伏性,腾讯电脑管家安全专家马劲松提醒广大用户提高软件下载使用的安全意识,建议使用正版Office软件,从源头上杜绝远程木马的攻击,同时警惕来历不明的激活工具和程序;另外保持腾讯电脑管家等主流杀毒软件的实时开启和运行,及时对下载文件进行监测与查杀,以防遭遇不法黑客攻击。
