盗版Office软件“打包”多款恶意程序入侵用户系统
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络攻击者利用盗版微软Office传播多种恶意软件,包括远程访问木马、加密货币挖掘机等。用户安装破解版Office后,恶意软件会在后台启动并获取其他组件。被入侵系统上会安装Orcus RAT、XMRig、3Proxy、PureCrypter和AntiAV等恶意软件。建议用户避免安装可疑来源的文件和盗版/破解软件。
🎯
关键要点
- 网络攻击者利用盗版微软Office传播多种恶意软件,包括远程访问木马和加密货币挖掘机。
- 破解版Office安装程序在后台启动混淆的.NET恶意软件,联系Telegram或Mastodon频道获取下载URL。
- 恶意软件通过合法服务(如Google Drive或GitHub)托管,避免触发防病毒警告。
- 恶意软件组件会在Windows任务计划程序中注册任务,确保持续运行。
- 被入侵系统上会安装Orcus RAT、XMRig、3Proxy、PureCrypter和AntiAV等恶意软件。
- 即使用户删除恶意软件,'更新器'模块也会在系统启动时重新引入恶意软件。
- 建议用户避免安装可疑来源的文件和盗版/破解软件。
❓
延伸问答
盗版Office软件是如何传播恶意软件的?
网络攻击者通过盗版微软Office的安装程序,在后台启动混淆的.NET恶意软件,获取其他恶意组件。
被入侵的系统上会安装哪些类型的恶意软件?
被入侵系统上会安装Orcus RAT、XMRig、3Proxy、PureCrypter和AntiAV等恶意软件。
用户如何避免安装恶意软件?
建议用户避免安装可疑来源的文件和盗版/破解软件,以降低感染风险。
恶意软件是如何在系统中持续运行的?
恶意软件组件会在Windows任务计划程序中注册任务,确保在系统重启时持续运行。
为什么盗版Office软件不容易被防病毒软件检测?
因为恶意软件通过合法服务如Google Drive或GitHub托管,通常不会触发防病毒警告。
安装盗版Office软件的风险有哪些?
安装盗版Office软件可能导致系统感染多种恶意软件,造成数据泄露和资源被滥用。
➡️
