A Microsoft Office rendre az egyik legnépszerűbb szoftvercsomag a torrentoldalakon, ám amellett, hogy jogszerűtlen így beszerezni, veszélyeket is rejt annak letöltése. Az ASEC kiberbiztonsági vállalat kutatói felfedeztek egy kampányt, melynek részeként az Office egy fertőzött változatát használják a torrentezők gépének megfertőzésére, írja a Bleeping Computer.
A telepítőprogram megnyitásakor egy ablak ugrik fel, amely gondosan végigvezet minket, hogyan érdemes elvégezni a telepítése folyamatot. A háttérben működésbe lépő program eközben kapcsolatba lép egy Telegram- vagy Mastodon-csatornával, ahonnan egy letöltőlinket kér. A hivatkozás a Google Drive-ra vagy a Githubra mutat, így nem fog riasztani a vírusirtó.
Az így települő malware-ek között van olyan, ami távoli irányítást biztosít egy harmadik félnek az eszközünk felett, de van olyan is, amely megfigyeli a billentyűzetünk leütéseit, hozzáférést szerez a kameránkhoz, illetve az adatinkhoz is. Mindeközben egy másik kriptobányászatba kezd a gépe erőforrásait kihasználva, ezzel párhuzamosan pedig blokkolja a vírusirtót, teszi hozzá a hvg.
A legrosszabb, hogy az egyes kártevők eltávolítása sem hoz megoldást: egy telepítőfájl ugyanis a rendszer következő indításakor újból installálja a rosszindulatú programokat. A szakértők szerint így a legegyszerűbb megoldás ha szimplám elkerüljük a feltört programok kétes oldalakról történő telepítését.