Office 2013-2024 C2R Install 是個比較知名的 Microsoft Office 係列軟件安裝和激活工具，支持快速下載 Office 各個版本並使用 KMS 等方式執行激活。

激活工具向來是惡意軟件的重災區，毫無意外 Office C2R Install 也被黑客盯上，利用 Office C2R Install 的知名度發布篡改版本投放木馬病毒。

網絡安全公司 AhnLab 日前就發現黑客分發帶毒版的 Office C2R Install 用來安裝木馬病毒、挖礦軟件和代理工具等。

此次黑客選擇的發布渠道也比較有趣，僅限於 Telegram 和 Mastodon 平台，這兩個都是目前比較知名的社交網絡平台，黑客誘騙一些不太懂的初級用戶下載帶毒版 Office C2R Install。

值得注意的是帶毒版的 Office C2R Install 需要連接穀歌雲端硬盤或 GitHub 下載數據，下載的數據被證實為 PowerShell 命令，最終負責安裝各類惡意軟件。

但由於網絡連接問題國內用戶無法連接穀歌雲端硬盤以及連接 GitHub 不是很順暢，因此此次國內用戶被感染的情況應該是比較少的。

黑客的目的也比較讓人迷惑，AhnLab 分析後發現黑客通過 PowerShell 執行的命令會安裝多種不同功能的惡意模塊，包括遠程木馬、XMR 門羅幣挖礦程序、反殺毒軟件程序和代理程序等。

其中遠程木馬具備多種功能，包括收集係統信息、命令執行各種文件 / 注冊表 / 進程、使用鍵盤記錄器記錄用戶的輸入、可以遠程調用攝像頭進行監視、還可以通過 HVNC 和 RDP 監視屏幕操作等。

按理說這類攜帶挖礦軟件的惡意軟件都是為了求財而不是執行太複雜的攻擊，黑客安裝的遠程木馬具有監視功能，所以我們無法理解這黑客的最終目標到底是什麽。

最後也提醒各位謹慎從網上下載各類破解器和激活工具，關於 Office 的激活可以使用 Office Tool Plus 和 HEU KMS 等，這些軟件有自己的發布渠道，Office C2R Install 網上能搜到的版本太多難以確定哪些是安全的。

特別強調：Office C2R Install 本身是安全的，此次是黑客篡改該工具並附帶病毒，不是某些網站所說的 Office C2R Install 本身有問題。

限時活動推薦：阿裏雲服務器36元/年搶購、騰訊雲30M帶寬新加坡服務器、QQ超會15個月108元、B站大會員88元。