BleepingComputer消息,AhnLab 安全情報中心(ASEC)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者正利用資源網(wǎng)站上的盜版微軟 Office辦公軟件傳播多種惡意軟件。
這些惡意軟件包括遠(yuǎn)程訪問木馬(RAT)、加密貨幣挖掘機、惡意軟件下載器、代理工具和反病毒程序。
破解版 Office 安裝程序具有精心設(shè)計的界面,用戶可以選擇要安裝的版本、語言。用戶一旦開始安裝,安裝程序就會在后臺啟動一個混淆的 .NET 惡意軟件,該惡意軟件會聯(lián)系 Telegram 或 Mastodon 頻道,以接收一個有效的下載 URL,并從該 URL 獲取其他組件。
惡意Office安裝程序界面(來源:ASEC)
由于URL 指向 Google Drive 或 GitHub,這兩種合法服務(wù)都不太可能觸發(fā)防病毒警告。這些平臺上托管的 base64 有效載荷包含 PowerShell 命令,使用 7Zip 解壓縮后可將一系列惡意軟件引入系統(tǒng)。
獲取和解壓縮惡意軟件的組件(來源:ASEC)
惡意軟件組件 "Updater "會在 Windows 任務(wù)計劃程序中注冊任務(wù),以確保在系統(tǒng)重啟期間持續(xù)運行。據(jù) ASEC 稱,惡意軟件會在被入侵系統(tǒng)上安裝以下類型的惡意軟件:
即使用戶發(fā)現(xiàn)并刪除了上述惡意軟件,在系統(tǒng)啟動時執(zhí)行的 "更新器 "模塊也會重新引入惡意軟件。
類似的活動也被用來推送 STOP 勒索軟件——一款針對消費者的活躍勒索軟件。
攻擊鏈(來源:ASEC)
由于這些文件沒有數(shù)字簽名,且用戶在運行這些文件時通常會忽略殺毒軟件的警告,因此它們經(jīng)常被網(wǎng)絡(luò)攻擊者用來入侵系統(tǒng)。建議用戶在安裝從可疑來源下載的文件時應(yīng)謹(jǐn)慎,一般應(yīng)避免安裝盜版/破解軟件。
參考來源:
https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/#google_vignette
我相信,當(dāng)您使用計算機時,將始終自動刪除網(wǎng)絡(luò)上的裂縫軟件,您將每次刪除。主要是因為系統(tǒng)附帶防病毒軟件攔截,您可以在設(shè)置中更改它。讓我們來看看詳細(xì)的步驟。
解決方法:
1.下載Crack軟件,或激活程序。
2.單擊下載圖標(biāo)后,我們將通過瀏覽器下載軟件信息,讓我們開始打開軟件。
3,我們點擊我們剛下載的軟件右側(cè)打開文件夾的圖標(biāo),然后彈出找不到文件的信息,但我們只是把它放在很好,然后是因為Win10系統(tǒng)的安全級別相對較高,我們打開了主動防御功能,軟件被截獲。
4,鼠標(biāo)點擊屏幕右下角,我們可以看到有一個相同的圖標(biāo)的屏蔽,這是Win10的實用程序,主動防御,相當(dāng)于反病毒軟件,默認(rèn)激活,不安全,將是積極的攔截,只要我們關(guān)閉這一點,我們就可以安裝它。
5,如圖所示,我們依次單擊圖標(biāo),然后打開主動防御設(shè)置界面。
6.在設(shè)置界面中,我們?nèi)∠顒臃烙瑢⑵湓O(shè)置為“不啟用”,如圖所示,更改灰色,所以我們可以再次下載,可以安裝它。
以上是小編提供的方法。更多精彩教程盡在裝機吧重裝系統(tǒng)官網(wǎng)