微软Office漏洞：恶意软件攻击PC电脑变肉鸡 黑客控制挖矿、DDoS

日前有安全研究人员发现某黑产团队利用 Microsoft Office 存在的安全漏洞疯狂感染大量电脑组建僵尸网络。若在以前组建僵尸网络通常都是用来发动 DDoS 攻击进行获利，但现在僵尸网络中大量的肉鸡已经有新用途。

这是利用微软Office漏洞攻击个人PC的恶意软件，这种恶意软件能够探查用户隐私，中招电脑可能会被用来挖矿或者进行分布式拒绝服务（DDoS）攻击。

恶意软件通过邮件传播，以保险和金融行业用户为目标，通常以ZIP压缩文件为载体，当用户打开并访问内置的文档文件后，文件将利用Office漏洞运行基于PowerShell代码感染受害者。

被利用的漏洞之一代号CVE-2017-11882，该漏洞在去年12月被曝出，这是Microsoft Office中的一个安全漏洞，它允许在打开恶意修改的文件时运行任意代码。此漏洞允许使用附件中存储的URL触发下载。下载包含用于删除恶意软件的PowerShell脚本。

恶意软件还会尝试利用CVE-2017-8759Microsoft .NET Framework漏洞攻击PC，在钓鱼邮件中的Word文档文件包含嵌入OLE对象，该对象触发下载存储的URL以启动PowerShell进程。该漏洞在9月份被披露并修补。
如果PowerShell脚本运行成功，它将注入代码，并继续下载病毒运行文件，将恶意软件解包到目标计算机上，同时允许攻击者使用Tor网络隐藏自己的身份。恶意软件还包含各种插件，允许攻击者访问存储在PC上的几乎所有类型的数据。

另外，下载的恶意软件能够为攻击者窃取浏览器、电子邮件等账户密码，窃取加密货币钱包，盗取包括Office，SQL Server，Adobe和Nero在内的200多种流行软件应用程序的许可证密钥。
攻击者除了能够从受感染的用户身上窃取数据外，还可以将受感染的PC作为“肉鸡”，协助进行DDoS攻击，并将机器用作挖矿工具。

微软表示，在去年发布的安全更新修复了两个漏洞，启用自动更新的用户已经受到保护。

近期Office安全问题频发需要及时更新：

近期 Microsoft Office 软件已经出现多个高危安全漏洞，因此及时修复漏洞是所有用户们都需要关注的事情。而对于来历不明的电子邮件和文档也不要轻易打开， 因为如果加载恶意代码的话只要打开就有可能会被感染。

最新评论