微软Office漏洞:电脑变“肉鸡”,黑客控制挖矿、DDoS

  • 时间:
  • 浏览:4
  • 来源:大发快3_快3网页版_大发快3网页版

IT之家1月20日消息 网络安全专家最近发现互联网上经常老出了利用微软Office漏洞攻击各自 PC的恶意软件,许多恶意软件可不可不都都可以探查用户隐私,中招电脑因为会被用来挖矿因为进行分布式拒绝服务(DDoS)攻击。

恶意软件通过邮件传播,以保险和金融行业用户为目标,通常以ZIP压缩文件为载体,当用户打开并访问内置的文档文件后,文件将利用Office漏洞运行基于PowerShell代码感染受害者。

被利用的漏洞之一代号CVE-2017-11882,该漏洞在去年12月被曝出,这是Microsoft Office中的一一有一个安全漏洞,它允许在打开恶意修改的文件时运行任意代码。此漏洞允许使用附件中存储的URL触发下载。下载含有用于删除恶意软件的PowerShell脚本。

恶意软件一定会尝试利用CVE-2017-8759Microsoft .NET Framework漏洞攻击PC,在钓鱼邮件中的Word文档文件含有嵌入OLE对象,该对象触发下载存储的URL以启动PowerShell多线程池池 。该漏洞在9月份被披露并修补。

因为PowerShell脚本运行成功,它将注入代码,并继续下载病毒运行文件,将恶意软件解包到目标计算机上,同時 允许攻击者使用Tor网络隐藏各自 的身份。恶意软件还含有各种插件,允许攻击者访问存储在PC上的几乎所有类型的数据。

另外,下载的恶意软件可不可不都都可以为攻击者窃取浏览器、电子邮件等账户密码,窃取加密货币钱包,盗取包括Office,SQL Server,Adobe和Nero在内的1000多种流行软件应用多线程池池 的许可证密钥。

攻击者除了可不可不都都可以从受感染的用户身上窃取数据外,还可不可不都都可以 将受感染的PC作为“肉鸡”,协助进行DDoS攻击,并将机器用作挖矿工具。

微软表示,在去年发布的安全更新修复了一一有一个漏洞,启用自动更新的用户因为受到保护。