A Microsoft Office rendre az egyik legnépszerűbb szoftvercsomag a torrentoldalakon, ám amellett, hogy jogszerűtlen így beszerezni, veszélyeket is rejt annak letöltése. Az ASEC kiberbiztonsági vállalat kutatói felfedeztek egy kampányt, melynek részeként az Office egy fertőzött változatát használják a torrentezők gépének megfertőzésére, írja a Bleeping Computer.

A telepítőprogram megnyitásakor egy ablak ugrik fel, amely gondosan végigvezet minket, hogyan érdemes elvégezni a telepítése folyamatot. A háttérben működésbe lépő program eközben kapcsolatba lép egy Telegram- vagy Mastodon-csatornával, ahonnan egy letöltőlinket kér. A hivatkozás a Google Drive-ra vagy a Githubra mutat, így nem fog riasztani a vírusirtó.

Végeredményben pedig egy kártevőkoktél kerül a gépre.

Az így települő malware-ek között van olyan, ami távoli irányítást biztosít egy harmadik félnek az eszközünk felett, de van olyan is, amely megfigyeli a billentyűzetünk leütéseit, hozzáférést szerez a kameránkhoz, illetve az adatinkhoz is. Mindeközben egy másik kriptobányászatba kezd a gépe erőforrásait kihasználva, ezzel párhuzamosan pedig blokkolja a vírusirtót, teszi hozzá a hvg.

A legrosszabb, hogy az egyes kártevők eltávolítása sem hoz megoldást: egy telepítőfájl ugyanis a rendszer következő indításakor újból installálja a rosszindulatú programokat. A szakértők szerint így a legegyszerűbb megoldás ha szimplám elkerüljük a feltört programok kétes oldalakról történő telepítését.

The post Fertőzött Office-programmal támadnak a csalók first appeared on 24.hu.