黑客利用Office安全漏洞感染设备进行挖矿

日前有安全研究人员发现某黑产团队利用 Microsoft Office 存在的安全漏洞疯狂感染大量电脑组建僵尸网络。

若在以前组建僵尸网络通常都是用来发动 DDoS 攻击进行获利，但现在僵尸网络中大量的肉鸡已经有新用途。

利用被感染的肉鸡进行挖矿：

该黑产团队通过恶意软件感染设备后即可远程控制这些电脑， 然后窃取电脑中的敏感数据及安插键盘记录器。

研究人员称该僵尸网络主要针对电信行业和保险行业以及金融服务等， 因此可以说本身黑客就有明显的目标。

但毕竟不是所有电脑都含有敏感数据可窃取用来获利， 于是黑客远程安装挖矿软件利用受感染设备进行挖矿。

挖矿同样挖掘的还是现在非常流行的门罗币，门罗币可以利用CPU 进行挖矿而不完全依靠高性能的显卡设备。

通过Microsoft Office安全漏洞进行感染：

近期微软旗下流行的办公软件 Microsoft Office 被发现多个漏洞，但微软公司其实早在去年就已经对其修复。

但是如果用户没有及时安装更新修复这些安全漏洞时， 那么黑客可以通过钓鱼邮件利用再利用漏洞展开攻击。

黑客利用的漏洞包括.NET Framework RCE漏洞、Microsoft Office RCE漏洞及动态数据交换 DDE 服务漏洞。

这些漏洞的危害在于用户打开含有恶意代码的文档时，不再需要任何操作、 恶意代码自动下载安装其他木马。

因为用户可能都不会发现就在打开文档的瞬间然后关闭掉文档， 而电脑上此时已经被木马病毒成功的感染了。

近期Office安全问题频发需要及时更新：

近期 Microsoft Office 软件已经出现多个高危安全漏洞，因此及时修复漏洞是所有用户们都需要关注的事情。

而对于来历不明的电子邮件和文档也不要轻易打开， 因为如果加载恶意代码的话只要打开就有可能会被感染。