Office 2013-2024 C2R Install 是放木個(gè)比較知名的 Microsoft Office 系列軟件安裝和激活工具，支持快速下載 Office 各個(gè)版本并使用 KMS 等方式執(zhí)行激活。馬病

激活工具向來(lái)是毒和惡意軟件的重災(zāi)區(qū)，毫無(wú)意外 Office C2R Install 也被黑客盯上，挖礦網(wǎng)利用 Office C2R Install 的軟件知名度發(fā)布篡改版本投放木馬病毒。

網(wǎng)絡(luò)安全公司 AhnLab 日前就發(fā)現(xiàn)黑客分發(fā)帶毒版的藍(lán)點(diǎn)徐州（上門(mén)服務(wù)）外圍找服務(wù)vx《749-3814》提供外圍女上門(mén)服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá) Office C2R Install 用來(lái)安裝木馬病毒、挖礦軟件和代理工具等。黑客

此次黑客選擇的篡改發(fā)布渠道也比較有趣，僅限于 Telegram 和 Mastodon 平臺(tái)，知名這兩個(gè)都是激活目前比較知名的社交網(wǎng)絡(luò)平臺(tái)，黑客誘騙一些不太懂的初級(jí)用戶(hù)下載帶毒版 Office C2R Install。

值得注意的是帶毒版的 Office C2R Install 需要連接谷歌云端硬盤(pán)或 GitHub 下載數(shù)據(jù)，下載的數(shù)據(jù)被證實(shí)為 PowerShell 命令，最終負(fù)責(zé)安裝各類(lèi)惡意軟件。

但由于網(wǎng)絡(luò)連接問(wèn)題國(guó)內(nèi)用戶(hù)無(wú)法連接谷歌云端硬盤(pán)以及連接 GitHub 不是很順暢，因此此次國(guó)內(nèi)用戶(hù)被感染的情況應(yīng)該是比較少的。

黑客的目的也比較讓人迷惑，AhnLab 分析后發(fā)現(xiàn)黑客通過(guò) PowerShell 執(zhí)行的命令會(huì)安裝多種不同功能的惡意模塊，包括遠(yuǎn)程木馬、XMR 門(mén)羅幣挖礦程序、反殺毒軟件程序和代理程序等。

其中遠(yuǎn)程木馬具備多種功能，包括收集系統(tǒng)信息、命令執(zhí)行各種文件 / 注冊(cè)表 / 進(jìn)程、使用鍵盤(pán)記錄器記錄用戶(hù)的輸入、可以遠(yuǎn)程調(diào)用攝像頭進(jìn)行監(jiān)視、還可以通過(guò) HVNC 和 RDP 監(jiān)視屏幕操作等。

按理說(shuō)這類(lèi)攜帶挖礦軟件的惡意軟件都是為了求財(cái)而不是執(zhí)行太復(fù)雜的攻擊，黑客安裝的遠(yuǎn)程木馬具有監(jiān)視功能，所以我們無(wú)法理解這黑客的最終目標(biāo)到底是什么。

最后也提醒各位謹(jǐn)慎從網(wǎng)上下載各類(lèi)破解器和激活工具，關(guān)于 Office 的激活可以使用 Office Tool Plus 和 HEU KMS 等，這些軟件有自己的發(fā)布渠道，Office C2R Install 網(wǎng)上能搜到的版本太多難以確定哪些是安全的。

特別強(qiáng)調(diào)：Office C2R Install 本身是安全的，此次是黑客篡改該工具并附帶病毒，不是某些網(wǎng)站所說(shuō)的 Office C2R Install 本身有問(wèn)題。

限時(shí)活動(dòng)推薦：阿里云服務(wù)器36元/年搶購(gòu)、騰訊云30M帶寬新加坡服務(wù)器、QQ超會(huì)15個(gè)月108元、B站大會(huì)員88元。