蓝点网
·
火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击
内容提要
火绒安全揭露了一种新型远控威胁,黑客通过篡改的WPS安装包投放恶意程序,利用Cloudflare隧道进行隐蔽连接。恶意程序感染后会将C盘添加到Microsoft Defender的排除列表,避免被检测并窃取用户信息。用户应从官方网站下载软件,并考虑使用杀毒软件增强防护。
关键要点
-
火绒安全揭露了一种新型远控威胁,黑客通过篡改的WPS安装包投放恶意程序。
-
恶意程序会将C盘添加到Microsoft Defender的排除列表,避免被检测。
-
黑客利用Cloudflare隧道进行隐蔽连接,普通用户难以发现设备被感染。
-
攻击初期,黑客将后门程序与WPS安装包重新封装,用户下载后会在后台执行恶意操作。
-
后门程序在后台收集用户的键盘输入和剪贴板内容,并可远程控制设备。
-
火绒安全提醒用户从官方网站下载软件,并考虑使用杀毒软件增强防护。
延伸解读
新型攻击手段的隐蔽性
黑客利用合法的WPS软件和Cloudflare隧道进行攻击,使得普通用户难以察觉。恶意程序在后台悄悄运行,利用Microsoft Defender的排除机制,增加了检测的难度。这种隐蔽性使得用户在不知情的情况下,设备可能已经被感染,需提高警惕。
下载渠道的安全风险
火绒安全提醒用户从官方网站下载软件,避免通过搜索引擎找到的下载站。许多下载站可能存在安全隐患,下载篡改版软件的风险显著增加。用户应增强安全意识,确保软件来源的可靠性,以防止恶意程序的侵入。
后门程序的持续威胁
一旦设备被感染,后门程序会在后台持续运行并收集用户信息,甚至在重启后仍能自启动。这种持续性威胁使得用户的隐私和数据安全面临严重风险,建议用户定期检查系统和使用杀毒软件进行防护。
延伸问答
黑客是如何利用WPS进行攻击的?
黑客通过篡改的WPS安装包投放恶意程序,用户下载后会在后台执行恶意操作。
恶意程序如何避免被Microsoft Defender检测?
恶意程序会将C盘添加到Microsoft Defender的排除列表,从而避免被检测。
Cloudflare隧道在攻击中有什么作用?
Cloudflare隧道用于建立隐蔽连接,黑客可以通过它远程控制被感染的设备。
用户如何保护自己免受这种攻击?
用户应从官方网站下载软件,并考虑使用杀毒软件增强防护。
恶意程序会收集哪些用户信息?
恶意程序在后台收集用户的键盘输入和剪贴板内容。
这种攻击手段的初始阶段是怎样的?
攻击初期,黑客将后门程序与WPS安装包重新封装,用户下载后会在后台执行恶意操作。
