AhnLab 安全情報中心的電腦安全研究人員發現隱藏在Microsoft Office 破解版。這些盜版版本在非法下載網站上共享,使得使用 Microsoft 最受歡迎的工具成為可能,例如單字,Excel或 PowerPoint,無需支付許可證費用。
一旦網路使用者將 Microsoft Office 的副本下載到他們的電腦上,他們就會自然地開啟安裝程式。視窗一打開,軟體就會啟動後台的惡意活動。這將在用戶不知情的情況下與 Telegram 或 Mastodon 頻道聯繫。
另請閱讀:法國資料外洩—數百名政客在暗網上曝光
危險惡意軟體如雨般
該程式將收到下載 URL 位址它中繼到 Google Drive 或 GitHub。盜版軟體會自動恢復隱藏危險惡意軟體的壓縮檔案。這些病毒隨後會在網路使用者不知情的情況下潛入系統。
AhnLab 專家在調查過程中發現了大量不同的惡意軟體。在Office破解版傳播的病毒中,我們發現獸人老鼠。該惡意軟體能夠完全控制電腦。特別是,它可以啟動您的網路攝影機,記錄您在鍵盤上鍵入的所有內容或在您不知情的情況下截取螢幕截圖。
秘密加密貨幣挖礦
研究人員也注意到存在X射線磁振造影儀Microsoft Office 的詐騙副本。這款開源軟體被駭客廣泛使用,它利用電腦 CPU 和 GPU 的強大功能來挖掘加密貨幣。這個過程會降低機器的效能,同時讓網路犯罪分子變得更富有。該病毒已經成為最近披露的大規模駭客活動的核心。事實上,駭客將惡意軟體隱藏在防毒軟體的受損版本的程式碼。
連鎖反應
此外,網路犯罪分子使用能夠停用作業系統安全機制的惡意軟體。此外,其中一種病毒能夠自動重新安裝惡意軟體無論是由用戶還是防毒軟體都會將其刪除。
最後,惡意軟體找到了一種即使在重新啟動電腦後也能保持活動狀態的方法。事實上,惡意軟體元件之一旨在記錄 Windows 工作排程器中的任務。它配置觸發器對於每個任務,這會在電腦重新啟動後啟動惡意軟體。這因此,惡意軟體會確保每次電腦重新啟動後都會自動重新啟動,導致連鎖反應:
“儘管刪除了以前的惡意軟體,但隨著“保存的任務計劃程序”繼續定期安裝新的惡意軟體,受感染系統的數量不斷增加。”
該行動背後的網路犯罪分子擁有強大的武器庫來竊取您電腦上的敏感資料。因此,我們建議您謹慎行事,避免從可疑網站下載破解的軟體副本。
來源 : 安實驗室
