IT之家 5 月 16 日音讯，安全公司 Rapid7 近来发布新闻稿，宣告微软Windows内置的“快速帮手”运用现已遭到黑客乱用，黑客首要获取一批受害者信息，之后运用垃圾邮件轰炸相关受害者邮箱，然后再拨打邮箱主电话假充安全公司宣称“可供给帮忙”，拐骗用户运用体系内置的长途管理软件与黑客打开通讯，继而深度侵略用户设备。

  安全公司表明，相关黑客可能是勒索软件黑客安排 Black Basta 的成员，从 4 月中旬起，这些黑客运用互联网垂钓诱惑受害者受骗，之后要求受害者按下快捷键 CTRL+Win+Q发动快速帮手并输入安全验证码，因为相关功用集成在Windows中，因而也可以保持受害者的信赖。

  在成功运用“快速帮手”运用操控受害者电脑后，黑客将会经过 cURL 指令下载一系列批处理文件或 ZIP 压缩文件，在用户设备上布置 ScreenConnect、NetSupport Manager 等长途管理东西、恶意程序 QBot、浸透测验东西 Cobalt Strike以及各种勒索软件；在部分进犯举动中，黑客还运用 OpenSSH 树立 SSH 地道，以便在受害者网络环境中继续举动。

  IT之家注意到，微软在 Windows 10 中引入了“快速帮手”运用，大多数都用在技术人员运用互联网长途帮忙用户扫除问题，不过微软最早在 Windows XP 操作体系中就供给相似了功用，其时称为“Windows 长途帮忙（Windows Remote Assistance）”，但直到现在才有黑客连续乱用相关功用进行进犯。