Bing搜索引擎鬧出了大烏龍，非常貼心地“大發(fā)福利”，那就是展示給用戶如何盜版Office。

近日，荷蘭安全研究員Jeroen Frijters在推特上曬圖，他發(fā)現(xiàn)通過Bing搜索，居然可以讓用戶輕松鏈接到Office 2019的盜版網(wǎng)站下載上，而且整個(gè)鏈接過程是直達(dá)的。

據(jù)悉，微軟鏈接的網(wǎng)站crackfullpc是個(gè)盜版網(wǎng)站，里面有詳細(xì)的建議讓讀者如何獲取和安裝Office 2019的“破解”版本。這些步驟引導(dǎo)用戶下載和安裝uTorrent，這是一個(gè)知名的下載BT文件的應(yīng)用程序。然后，該站點(diǎn)告訴用戶下載并運(yùn)行一個(gè)torrent文件，該文件將盜版Office 2019下載到他們的計(jì)算機(jī)上，然后通過應(yīng)用破解文件引導(dǎo)用戶安裝盜版版本。

更讓人沒想到的是，Bing搜索中甚至還用卡片形式將有關(guān)自家的盜版內(nèi)容置頂。每當(dāng)用戶在Bing上搜索術(shù)語“Office 2019 Download”時(shí)，就會(huì)發(fā)生這種情況。

而在該推文發(fā)出并被廣泛關(guān)注后，用于下載盜版Office 2019版本的torrent的鏈接已經(jīng)被關(guān)閉了，目前微軟還沒有對(duì)此事表態(tài)。不過也有人指出，這波Office 2019用戶的盜版版本可能包含了惡意軟件。

值得一提的是，在今年10月份的時(shí)候，有用戶反映，微軟Bing搜索引擎含惡意廣告，推廣虛假的谷歌Chrome網(wǎng)址。當(dāng)使用Bing作為搜索引擎的用戶在瀏覽器地址欄輸入“下載Chrome”時(shí)，便會(huì)出現(xiàn)該廣告。

據(jù)悉，大部分情況下，有一個(gè)廣告會(huì)為用戶重定向至真正的谷歌網(wǎng)址。而遺憾的是，少數(shù)情況下，必應(yīng)只為用戶展示一個(gè)偽裝成谷歌網(wǎng)站的冒牌網(wǎng)站。該冒牌網(wǎng)站看起來并不像谷歌官方網(wǎng)站，但其廣告網(wǎng)址是“Google.com”，對(duì)于部分人來說，該網(wǎng)站足以以假亂真。

在用戶發(fā)表了關(guān)于虛假?gòu)V告的報(bào)告后，微軟立即將該廣告從必應(yīng)搜索引擎中移除。相信此次微軟的工作人員也會(huì)采用相同的處理方式——清理掉Bing的搜索結(jié)果。

點(diǎn)擊下方閱讀原文，關(guān)注電腦報(bào)新媒體矩陣更多精彩

據(jù)BleepingComputer消息，AhnLab 安全情報(bào)中心（ASEC）發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者正利用資源網(wǎng)站上的盜版微軟 Office辦公軟件傳播多種惡意軟件。

這些惡意軟件包括遠(yuǎn)程訪問木馬（RAT）、加密貨幣挖掘機(jī)、惡意軟件下載器、代理工具和反病毒程序。

破解版 Office 安裝程序具有精心設(shè)計(jì)的界面，用戶可以選擇要安裝的版本、語言。用戶一旦開始安裝，安裝程序就會(huì)在后臺(tái)啟動(dòng)一個(gè)混淆的 .NET 惡意軟件，該惡意軟件會(huì)聯(lián)系 Telegram 或 Mastodon 頻道，以接收一個(gè)有效的下載 URL，并從該 URL 獲取其他組件。

由于URL 指向 Google Drive 或 GitHub，這兩種合法服務(wù)都不太可能觸發(fā)防病毒警告。這些平臺(tái)上托管的 base64 有效載荷包含 PowerShell 命令，使用 7Zip 解壓縮后可將一系列惡意軟件引入系統(tǒng)。

惡意軟件組件 "Updater "會(huì)在 Windows 任務(wù)計(jì)劃程序中注冊(cè)任務(wù)，以確保在系統(tǒng)重啟期間持續(xù)運(yùn)行。據(jù) ASEC 稱，惡意軟件會(huì)在被入侵系統(tǒng)上安裝以下類型的惡意軟件：

• Orcus RAT：實(shí)現(xiàn)全面遠(yuǎn)程控制，包括鍵盤記錄、網(wǎng)絡(luò)攝像頭訪問、屏幕捕獲和系統(tǒng)操作，以實(shí)現(xiàn)數(shù)據(jù)外滲。
• XMRig：使用系統(tǒng)資源挖掘 Monero 的加密貨幣礦機(jī)，會(huì)在受害者玩游戲等資源使用率高的時(shí)候停止挖礦，以避免被發(fā)現(xiàn)。
• 3Proxy：通過打開 3306 端口將受感染系統(tǒng)轉(zhuǎn)換為代理服務(wù)器，并將其注入合法進(jìn)程，允許攻擊者路由惡意流量。
• PureCrypter：下載并執(zhí)行來自外部的額外惡意有效載荷，確保系統(tǒng)持續(xù)感染最新威脅。
• AntiAV：通過修改配置文件破壞和禁用安全軟件，阻止軟件正常運(yùn)行。

即使用戶發(fā)現(xiàn)并刪除了上述惡意軟件，在系統(tǒng)啟動(dòng)時(shí)執(zhí)行的 "更新器 "模塊也會(huì)重新引入惡意軟件。

類似的活動(dòng)也被用來推送 STOP 勒索軟件——一款針對(duì)消費(fèi)者的活躍勒索軟件。

由于這些文件沒有數(shù)字簽名，且用戶在運(yùn)行這些文件時(shí)通常會(huì)忽略殺毒軟件的警告，因此它們經(jīng)常被網(wǎng)絡(luò)攻擊者用來入侵系統(tǒng)。建議用戶在安裝從可疑來源下載的文件時(shí)應(yīng)謹(jǐn)慎，一般應(yīng)避免安裝盜版/破解軟件。

參考來源：

https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/#google_vignette