蓝点网
·
黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
知名激活工具Office 2013-2024 C2R Install被黑客篡改,附带远程木马和挖矿模块。建议用户下载激活工具时提高警惕,使用Office Tool Plus和HEU KMS等工具。
🎯
关键要点
- 知名激活工具Office 2013-2024 C2R Install被黑客篡改,附带远程木马和挖矿模块。
- 建议用户下载激活工具时提高警惕,网上不少此类工具都携带病毒。
- 用户可以尝试使用Office Tool Plus和HEU KMS等工具进行激活。
- 网络安全公司AhnLab发现黑客分发带毒版的Office C2R Install。
- 黑客通过Telegram和Mastodon平台诱骗用户下载带毒版工具。
- 带毒版Office C2R Install需要连接谷歌云端硬盘或GitHub下载数据,下载的数据为PowerShell命令。
- 黑客通过PowerShell执行命令安装多种恶意模块,包括远程木马和挖矿程序。
- 远程木马具备多种功能,包括收集系统信息、记录用户输入和远程监视。
- 黑客的最终目标不明确,可能不仅仅是为了财务利益。
- 提醒用户谨慎下载各类激活工具,确保使用安全的发布渠道。
- Office C2R Install本身是安全的,此次事件是黑客篡改所致。
➡️
