黑客利用 Microsoft Office 安全漏洞感染设备进行挖矿

日前，安全研究员发现可用的挖矿软件，黑产团队利用微软Office的安全漏洞，感染大量电脑，形成僵尸网络。

过去，僵尸网络通常被用来发动DDoS攻击以谋取利益，但现在僵尸网络中的大量肉鸡有了新的用途。

用受感染的肉鸡开采：

在用恶意软件感染设备后，黑客团队可以远程控制这些计算机，从计算机中窃取敏感数据，并安装键盘记录器。

研究人员表示，该僵尸网络主要针对电信行业、保险行业和金融服务行业，因此可以说黑客本身具有明显的目标。

但毕竟不是所有的电脑都包含可以被盗用的敏感数据，所以黑客远程安装挖矿软件，利用受感染的设备进行挖矿。

挖矿还挖了非常流行的门罗币，可以使用CPU来挖矿，而不是完全依赖高性能显卡设备。

通过 Microsoft Office 安全漏洞感染：

近日，微软旗下的一款热门办公软件Microsoft Office中发现了多个漏洞，但微软其实早在去年就已经修复了这些漏洞。

但是，如果用户没有及时安装更新来修复这些安全漏洞，黑客就可以利用钓鱼邮件利用这些漏洞发动攻击。

黑客利用的漏洞包括.NET Framework RCE 漏洞、Microsoft Office RCE 漏洞和Dynamic Data Exchange DDE 服务漏洞。

这些漏洞的危害在于，当用户打开包含恶意代码的文档时，无需任何操作，恶意代码会自动下载并安装其他木马。

因为此时用户可能没有意识到文档是打开又关闭的，此时计算机已经成功感染木马病毒。

近期Office安全问题频发，需要及时更新：

近期，微软Office软件中出现了很多高危安全漏洞，及时修复漏洞是所有用户需要注意的。

并且不要轻易打开来历不明的邮件和文档可用的挖矿软件，因为如果加载了恶意代码，只要打开就可能被感染。