黑客通过破解工具传播恶意软件计算机感染后果很严重！

2024-05-3111:02:42作者：姚立伟

5月31日，网络安全机构AhnLab安全情报中心发布了一份警示，指出黑客正伪装成微软Office破解工具来传播恶意软件。该破解工具界面精心设计，用户可以选择安装的版本、语言以及使用32位或64位变体。

然而，该破解工具的背后会启动混淆的.NET恶意软件，并访问Telegram或Mastodon频道接收有效的URL地址。通过这些URL地址，攻击者可以获取其他组件并将其部署到系统中。这些组件包括OrcusRAT、XMRig、3Proxy和PureCrypter等。

根据ASEC的报告，入侵系统上的恶意软件将安装各种类型的恶意软件。其中，OrcusRAT实现全面远程控制功能，并具有键盘记录、网络摄像头访问、屏幕捕获和系统操作等功能，从而实现数据外渗。

另外，XMRig是一款使用系统资源进行加密货币挖掘的矿机软件，在受害者玩游戏等活动导致资源使用率较高时会停止挖矿，黑客通过破解工具传播恶意软件计算机感染后果很严重！以避免被发现。同时，3Proxy可以通过打开3306端口将受感染系统转换为代理服务器，并注入合法进程，以便攻击者路由恶意流量。

此外，PureCrypter还可以下载并执行来自外部的额外恶意有效载荷，并确保系统持续感染最新威胁。最后，在AntiAV方面，黑客修改安全软件配置文件来破坏和禁用安全软件，并确保系统易受到其他组件操作的影响。

请注意保护您的计算机免受这些危害！