黑客篡改知名激活工具Office C2R Install投放木马病毒和挖矿软件

知名激活工具Office 2013-2024 C2R Install被黑客篡改，附带远程木马和挖矿模块。

建议用户下载激活工具时提高警惕，网上不少此类工具都携带病毒。

用户可以尝试使用Office Tool Plus和HEU KMS等工具进行激活。

网络安全公司AhnLab发现黑客分发带毒版的Office C2R Install。

黑客通过Telegram和Mastodon平台诱骗用户下载带毒版工具。

带毒版Office C2R Install需要连接谷歌云端硬盘或GitHub下载数据，下载的数据为PowerShell命令。

黑客通过PowerShell执行命令安装多种恶意模块，包括远程木马和挖矿程序。

远程木马具备多种功能，包括收集系统信息、记录用户输入和远程监视。

黑客的最终目标不明确，可能不仅仅是为了财务利益。

提醒用户谨慎下载各类激活工具，确保使用安全的发布渠道。

Office C2R Install本身是安全的，此次事件是黑客篡改所致。