網(wǎng)絡安全專家最近發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)了利用微軟Office漏洞攻擊個人PC的惡意軟件,這種惡意軟件能夠探查用戶隱私,中招電腦可能會被用來挖礦或者進行分布式拒絕服務(DDoS)攻擊。
惡意軟件通過郵件傳播,以保險和金融行業(yè)用戶為目標,通常以ZIP壓縮文件為載體,當用戶打開并訪問內(nèi)置的文檔文件后,文件將利用Office漏洞運行基于PowerShell代碼感染受害者。
被利用的漏洞之一代號CVE-2017-11882,該漏洞在去年12月被曝出,這是Microsoft Office中的一個安全漏洞,它允許在打開惡意修改的文件時運行任意代碼。此漏洞允許使用附件中存儲的URL觸發(fā)下載。下載包含用于刪除惡意軟件的PowerShell腳本。
惡意軟件還會嘗試利用CVE-2017-8759Microsoft .NET Framework漏洞攻擊PC,在釣魚郵件中的Word文檔文件包含嵌入OLE對象,該對象觸發(fā)下載存儲的URL以啟動PowerShell進程。該漏洞在9月份被披露并修補。
如果PowerShell腳本運行成功,它將注入代碼,并繼續(xù)下載病毒運行文件,將惡意軟件解包到目標計算機上,同時允許攻擊者使用Tor網(wǎng)絡隱藏自己的身份。惡意軟件還包含各種插件,允許攻擊者訪問存儲在PC上的幾乎所有類型的數(shù)據(jù)。
另外,下載的惡意軟件能夠為攻擊者竊取瀏覽器、電子郵件等賬戶密碼,竊取加密貨幣錢包,盜取包括Office,SQL Server,Adobe和Nero在內(nèi)的200多種流行軟件應用程序的許可證密鑰。
攻擊者除了能夠從受感染的用戶身上竊取數(shù)據(jù)外,還可以將受感染的PC作為“肉雞”,協(xié)助進行DDoS攻擊,并將機器用作挖礦工具。
微軟表示,在去年發(fā)布的安全更新修復了兩個漏洞,啟用自動更新的用戶已經(jīng)受到保護。