AhnLab 安全情报中心的计算机安全研究人员发现隐藏在Microsoft Office 破解版。这些盗版版本在非法下载网站上共享,使得使用 Microsoft 最流行的工具成为可能,例如单词,Excel或 PowerPoint,无需支付许可证费用。
一旦互联网用户将 Microsoft Office 的副本下载到他们的计算机上,他们就会自然地打开安装程序。窗口一打开,软件就会启动后台的恶意活动。这将在用户不知情的情况下与 Telegram 或 Mastodon 频道联系。
另请阅读:法国数据泄露——数百名政客在暗网上曝光
危险恶意软件如雨点般
该程序将收到下载 URL 地址它中继到 Google Drive 或 GitHub。盗版软件会自动恢复隐藏危险恶意软件的压缩文件。这些病毒随后会在互联网用户不知情的情况下潜入系统。
AhnLab 专家在调查过程中发现了大量不同的恶意软件。在Office破解版传播的病毒中,我们发现兽人老鼠。该恶意软件能够完全控制计算机。特别是,它可以激活您的网络摄像头,记录您在键盘上键入的所有内容或在您不知情的情况下截取屏幕截图。
秘密加密货币挖矿
研究人员还注意到存在X射线磁共振成像仪Microsoft Office 的欺诈性副本。这款开源软件被黑客广泛使用,它利用计算机 CPU 和 GPU 的强大功能来挖掘加密货币。这个过程会降低机器的性能,同时让网络犯罪分子变得更加富有。该病毒已经成为最近披露的大规模黑客活动的核心。事实上,黑客将恶意软件隐藏在防病毒软件的受损版本的代码。
连锁反应
此外,网络犯罪分子使用能够停用操作系统安全机制的恶意软件。此外,其中一种病毒能够自动重新安装恶意软件无论是由用户还是防病毒软件都会将其删除。
最后,恶意软件找到了一种即使在重新启动计算机后也能保持活动状态的方法。事实上,恶意软件组件之一旨在记录 Windows 任务计划程序中的任务。它配置触发器对于每个任务,这会在电脑重新启动后激活恶意软件。这因此,恶意软件会确保每次计算机重新启动后都会自动重新启动,从而导致连锁反应:
“尽管删除了以前的恶意软件,但随着“保存的任务计划程序”继续定期安装新的恶意软件,受感染系统的数量不断增加。”
该行动背后的网络犯罪分子拥有强大的武器库来窃取您电脑上的敏感数据。因此,我们建议您谨慎行事,避免从可疑网站下载破解的软件副本。
来源 : 安实验室
