微软Office漏洞:恶意软件攻击PC电脑变肉鸡 黑客控制挖矿、DDoS
日前有安全研究人员发现某黑产团队利用 Microsoft Office 存在的安全漏洞疯狂感染大量电脑组建僵尸网络。若在以前组建僵尸网络通常都是用来发动 DDoS 攻击进行获利,但现在僵尸网络中大量的肉鸡已经有新用途。
这是利用微软Office漏洞攻击个人PC的恶意软件,这种恶意软件能够探查用户隐私,中招电脑可能会被用来挖矿或者进行分布式拒绝服务(DDoS)攻击。
恶意软件通过邮件传播,以保险和金融行业用户为目标,通常以ZIP压缩文件为载体,当用户打开并访问内置的文档文件后,文件将利用Office漏洞运行基于PowerShell代码感染受害者。
被利用的漏洞之一代号CVE-2017-11882,该漏洞在去年12月被曝出,这是Microsoft Office中的一个安全漏洞,它允许在打开恶意修改的文件时运行任意代码。此漏洞允许使用附件中存储的URL触发下载。下载包含用于删除恶意软件的PowerShell脚本。
恶意软件还会尝试利用CVE-2017-8759Microsoft .NET Framework漏洞攻击PC,在钓鱼邮件中的Word文档文件包含嵌入OLE对象,该对象触发下载存储的URL以启动PowerShell进程。该漏洞在9月份被披露并修补。
如果PowerShell脚本运行成功,它将注入代码,并继续下载病毒运行文件,将恶意软件解包到目标计算机上,同时允许攻击者使用Tor网络隐藏自己的身份。恶意软件还包含各种插件,允许攻击者访问存储在PC上的几乎所有类型的数据。
另外,下载的恶意软件能够为攻击者窃取浏览器、电子邮件等账户密码,窃取加密货币钱包,盗取包括Office,SQL Server,Adobe和Nero在内的200多种流行软件应用程序的许可证密钥。
攻击者除了能够从受感染的用户身上窃取数据外,还可以将受感染的PC作为“肉鸡”,协助进行DDoS攻击,并将机器用作挖矿工具。
微软表示,在去年发布的安全更新修复了两个漏洞,启用自动更新的用户已经受到保护。
近期Office安全问题频发需要及时更新:
近期 Microsoft Office 软件已经出现多个高危安全漏洞,因此及时修复漏洞是所有用户们都需要关注的事情。而对于来历不明的电子邮件和文档也不要轻易打开, 因为如果加载恶意代码的话只要打开就有可能会被感染。
相关文章
夸克PC版开启内测:主打夸克小工具和夸克网盘(附正式版下载)
夸克PC版在电脑中使用的浏览器工具,据悉该软件已经开启内侧,主打夸克小工具和夸克网盘,本站提供该软件内侧地址2023-12-20Visual Studio微软集成开发环境 2022 17.5 正式发布(附下载)
Visual Studio微软集成开发环境 2022 17.5 正式发布,引入了多项新功能和改进,旨在提高跨不同平台和语言的开发人员的生产力、性能和协作2023-02-22微软再次提醒:IE 浏览器将在今年 6 月退役,请使用 Edge
IE 浏览器将在今年“退役”,微软想确保每个人都知道这件事。该公司在 Windows 消息中心发布了一个新的警告,专门提醒用户 IE 浏览器将于今年 6 月退役2022-03-18IntelliJ IDEA 开发商 JetBrains 宣布:无限期暂停在俄罗斯和白俄罗斯
IntelliJ IDEA 开发商 JetBrains 宣布:无限期暂停在俄罗斯和白俄罗斯的销售,本文为大家带来了详细介绍,一起看看吧2022-03-14- 什么是个人经营收款码?3月1日开始,支付宝和微信都可以使用个人经营收款码进行收款,那么什么是个人经营收款码呢?下面我们就来看看个人经营收款码最全介绍2022-02-24
- 个人收款码可以一直使用吗?现在微信支付宝收款很常见,很多人都关心,微信支付波啊个人收款码可以一直用吗,现在官方给出了回复,现行“个人收款码”不停用,详细请看下文2022-02-23
- 网页版 B 站导致 CPU 占用高怎么办?本文就为大家带来了网页版 B 站导致 CPU 占用高原因分析与解决方案,需要的朋友一起看看吧2022-02-09
微软回应删除.NET热重载功能:通过CLI支持Hot Reload热重载
通过Hot Reload热重加载,可以在应用运行期间(在调试器下)编辑代码,并且代码更改将自动反映在应用中,而不会丢失应用状态。换句话说,应用程序不需要重新启动。2022-01-06解除限速,阿里云盘、天翼云盘、360 安全网盘、和彩云、网易网盘等完成
据人民邮电报测试和致电了解,包括天翼云盘、和彩云、阿里云盘、360 安全网盘、网易网盘在内的 5 家企业明确表示已按照工信部的要求完成无差别速率服务的改造,网页端、移2021-12-22- 百度网盘相信大家都是使用过的,就在最近百度网盘企业版正式上线了。餐收费3899元/年起,咱们就来仔细看看吧2021-09-29
最新评论