蓝点网
·
火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
火绒安全揭露了一种新型远控威胁,黑客通过篡改的WPS安装包投放恶意程序,利用Cloudflare隧道进行隐蔽连接。恶意程序感染后会将C盘添加到Microsoft Defender的排除列表,避免被检测并窃取用户信息。用户应从官方网站下载软件,并考虑使用杀毒软件增强防护。
🎯
关键要点
- 火绒安全揭露了一种新型远控威胁,黑客通过篡改的WPS安装包投放恶意程序。
- 恶意程序会将C盘添加到Microsoft Defender的排除列表,避免被检测。
- 黑客利用Cloudflare隧道进行隐蔽连接,普通用户难以发现设备被感染。
- 攻击初期,黑客将后门程序与WPS安装包重新封装,用户下载后会在后台执行恶意操作。
- 后门程序在后台收集用户的键盘输入和剪贴板内容,并可远程控制设备。
- 火绒安全提醒用户从官方网站下载软件,并考虑使用杀毒软件增强防护。
❓
延伸问答
黑客是如何利用WPS进行攻击的?
黑客通过篡改的WPS安装包投放恶意程序,用户下载后会在后台执行恶意操作。
恶意程序如何避免被Microsoft Defender检测?
恶意程序会将C盘添加到Microsoft Defender的排除列表,从而避免被检测。
Cloudflare隧道在攻击中有什么作用?
Cloudflare隧道用于建立隐蔽连接,黑客可以通过它远程控制被感染的设备。
用户如何保护自己免受这种攻击?
用户应从官方网站下载软件,并考虑使用杀毒软件增强防护。
恶意程序会收集哪些用户信息?
恶意程序在后台收集用户的键盘输入和剪贴板内容。
这种攻击手段的初始阶段是怎样的?
攻击初期,黑客将后门程序与WPS安装包重新封装,用户下载后会在后台执行恶意操作。
➡️
