黑客正利用Windows PPT漏洞进行恶意软件植入
- A
据外媒报道,日前安全专家发现黑客正在利用微软PPT文件的一个漏洞实现在受害者设备中植入恶意软件的操作。
据了解,此次黑客利用的是“Windows对象链接嵌入”技术,该技术设计初衷和作用是将文件的一部分导出,然后用另一个编辑应用对其进行编辑和处理,一般情况下该操作主要是应用于微软PPT幻灯片上。
一、恶意软件传播途径
安全专家发现,在近期发生的攻击案例中,这些携带有恶意软件的PPT都是通过垃圾邮件进行传递的,黑客将其放置在邮件的附件中,并取名为“发货详情”。
二、恶意软件攻击方式
一旦用户下载并打开了垃圾邮件的附件文件,则会显示为“CVE-2017-8570”,然后在后台运行恶意代码,将一个名为“logo.doc”的文件下载到用户电脑中,再通过“RATMAN.exe”的文件和黑客的主机建立链接。
感染攻击的操作到此正式开始,用户设备就会被黑客轻易控制,隐私数据、银行凭证等一切存储于设备中的资料都会被黑客轻易获取,并且还能够实现远程控制,由于这一系列的操作都是在后台默认进行的,因此一般用户根据无法察觉!
三、安全专家建议
由于此类攻击首先是通过垃圾邮件这一渠道进行传播的,因此建议用户在接收和打开来历不明的邮件,尤其是携带可以附件的邮件的时候一定要提高警惕,如果非要进行邮件沟通,必要的话还是通过其他渠道先行和他人取得联系,确认之后再去打开邮件。
不得不说,通过垃圾邮件传递病毒的案例已经不是第一次发生了,包括WannaCry勒索病毒在内的多款勒索病毒软件都是打包在邮件附件中,伪装成各种受害者并不会注意的附件文件进行传播的。