推广 - 传媒 2019-04-08T13:57:20 +08:00

Office用户警惕!远控木马借破解版激活工具上演“潜伏”大戏 腾讯电脑管家全面防御

出于“性价比”的考虑,目前不少用户在选择软件版本时,习惯性使用各类激活工具,以获得相对“划算”的破解版软件。作为辐射范围最广的办公软件之一,Office破解版激活工具用户数量更是数不胜数。与此同时,由于此类激活工具固有易编辑性的属性,这样就给不法黑客创造了先天的契机。

近日,腾讯安全御见威胁情报中心监测捕获一款通过捆绑Office激活工具进行恶意传播的远程控制木马。该木马与Office破解版激活工具可同步运行,进而实现对用户电脑的远程控制和恶意攻击,对个人隐私数据安全构成极大的威胁。

(图:破解版Office激活工具)

目前,腾讯电脑管家已可全面查杀和拦截该木马,同时提醒广大用户务必提高网络安全意识,保持良好的上网习惯,避免遭受此类远控木马攻击。

(图:腾讯电脑管家拦截并查杀该木马病毒)

腾讯电脑管家安全专家分析发现,此款远程控制木马的攻击手法非常隐秘。不法黑客在利用Office破解版激活工具实施攻击时,首先会将该木马的恶意运行代码打包至Office正常激活程序的资源文件中。

随后,当用户激活这一被“二次打包”的工具时,内置的Powershell恶意代码将释放运行lnk文件,并在后台执行远程控制木马的下载任务。该木马一旦入侵成功,将即刻搜集和上传各类用户软件登录密码等敏感信息。同时,经由远程指令,对目标电脑进行远程控制。面对此类木马的“偷袭”,用户往往猝不及防。

(图:恶意代码释放运行lnk文件)

基于Office破解版激活工具的广布性和此类远程木马的潜伏性,腾讯电脑管家安全专家马劲松提醒广大用户提高软件下载使用的安全意识,建议使用正版Office软件,从源头上杜绝远程木马的攻击,同时警惕来历不明的激活工具和程序;另外保持腾讯电脑管家等主流杀毒软件的实时开启和运行,及时对下载文件进行监测与查杀,以防遭遇不法黑客攻击。

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看

壹邦——您的私人健康管家

TCL发布六款新安卓平板电脑

腾讯大幅减持京东

腾讯拟收购黑鲨手机

腾讯音乐入局元宇宙