Vigyázat: veszélyes Office-telepítők terjednek a torrentoldalakon

A Microsoft Office illegális letöltése nem csak jogi következményekkel járhat, hanem komoly biztonsági kockázatot is jelenthet. A torrentoldalakon terjedő Office-telepítők kártevőket tartalmazhatnak, amelyek többféle módon is kárt tehetnek a felhasználók számítógépében.

A Microsoft Office a torrentoldalak egyik legnépszerűbb terméke, de a fizetős programok illegális letöltése során a felhasználók gyakran nem is sejtik, hogy milyen veszélyeknek teszik ki magukat. Az ASEC biztonsági vállalat kutatói által nemrég felfedezett kampány során például a torrentes Office-telepítők kártevők terjesztésére szolgálnak.

A felhasználók egy látszólag segítőkész telepítőablakon keresztül próbálják meg telepíteni a programcsomagot, ám a háttérben egy folyamat indul meg, amely kapcsolatba lép egy Telegram- vagy Mastodon-csatornával. Innen egy letöltőlinket kér "további komponenseknek", amelyek a Google Drive-ra vagy a Githubra mutatnak, így a vírusirtó programok sem jeleznek veszélyt.

A felhasználók számítógépén végül egy "kártevőkoktél" keletkezik, amely többek között távoli irányítást szerezhet az eszköz felett, megfigyelheti a billentyűleütéseket, hozzáférhet a kamera és a képernyő tartalmához, adatokat lophat, kriptobányászatba kezdhet, sőt, akár a vírusirtó programot is kiiktathatja.

A helyzetet súlyosbítja, hogy az egyes kártevők eltávolítása nem jelent végleges megoldást, mivel egy telepítőfájl a rendszer újraindításakor újra telepítheti a kártékony szoftvereket.

A legbiztonságosabb megoldás, ha a felhasználók elkerülik a torrentoldalakat, és hivatalos forrásból szerzik be az Office-t, például előfizetéses formában, vagy választanak ingyenes alternatívákat, mint például a LibreOffice.