尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
為什麼說這款辦公軟件非常狡猾?因為它除了可以冒充正規軟件之外,還「伺機作惡」。這款「單據列印系統」軟件不會一已啟動就立即執行惡意程序,而是先檢測用戶電腦雲控地址是否開啟,如果沒有開啟,那麼軟件將會運行無害程序,如同正常軟件一樣工作。
但當發現用戶電腦雲端開啟工作指示,那麼該軟件就開始啟動「潛伏」工作。從雲端下發和釋放惡意文件,對電腦進行布控,甚至完全控制用戶電腦。比如電腦彈窗、錄音錄像、螢幕控制等,嚴重干擾用戶的正常工作。
而且,此款軟件的開發者膽子很大,還妄想通過「數字簽名」偽裝成綠色軟件向正規公司提交,企圖蒙混過關。在軟件的審核過程中,該作者多次以郵件的方式催促審核結果,一再強調自己是正規軟件。但被發現後,安全專家追其溯源,竟然發現該軟件公司的營業執照,說明此公司是真實存在的,同時軟件的開發者也申請了合法有效的數字簽名。
進一步挖掘,安全專家發現了更有意思的事。這款偽裝的「辦公軟件」竟然與曾多次出現的Torchwood木馬是同一家族。早在2017年的一篇報告中就揭露了Torchwood木馬作者的部分信息,與這次「辦公軟件」的作者進行對比,竟然擁有相同的手機號和qq號,這足以證明這兩種木馬程序是一人或同一團夥所為。即便是這樣該木馬作者並沒有選擇收手,而是繼續升級木馬程序,對抗殺毒軟件。
ddos.cc平台建議大家選擇軟件使用時一定要在正規網站下載,而且要在手機或電腦中安裝必要的殺毒軟件,避免惡意程序伺機入侵,給工作帶來不便。