疫情爆发，黑客盯上Zoom传播恶意软件

类Zoom威胁激增

受疫情影响，Zoom软件的使用量激增，黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的zoom域名和恶意zoom可执行文件来诱使用户在其设备上下载恶意软件。

据Check Point报告显示，疫情爆发后，有超过1700个新的zoom相关域名注册，其中过去7天就有25%的域名注册。

近期全球疫情爆发，越来越多的企业选择远程在线办公。黑客注意到这一趋势，也开始利用这个机会开始欺骗和漏洞利用活动。在获取zoom链接或文件时，要再三确认确保这不是一个陷阱。
zoom是全球最大的基于云的企业级通信平台之一，有7.4万客户和1300万的月活用户。Zoom能够提供在线聊天、视频和音频会议功能。由于疫情的影响，全球zoom用户激增，其中包括数百万的学生、企业和政府雇员。

Check Point报告显示与疫情相关的恶意域名数量有明显增长，其他相关的攻击活动包括恶意软件攻击、钓鱼攻击、创建垃圾邮件地址和恶意记录器app。

此外，研究人员还发现了大量的与zoom相关的恶意文件，比如zoom-us-zoom_##########.exe。这样的恶意软件执行后，会安装一些用户不想安装的程序（PuPs），比如 InstallCore。

Zoom并不是黑客的唯一攻击目标。由于很多学校都转向在线课堂了。Check Point研究人员发现了有钓鱼网站伪装成为合法的Google classroom网站来诱使用户下载恶意软件，如googloclassroom\.com和googieclassroom\.com。

安全建议

随着越来越多的企业开始在线办公，安全流量行为就显得尤为重要。下面是Check Point给出的安全建议：

• · 注意来自未知发送者的邮件和文件，尤其是提供特殊交易或折扣的邮件和文件内容。

• · 不要打开未知的附件，不要随意点击邮件中的链接。

• · 尤其注意那些看似很像的域名、邮件和网站中的拼写错误、以及不熟悉的邮件发送者。

• · 确保在真实源上下单。最好的办法就是不要点击邮件中的链接。

• · 通过整体的、端到端的网络架构来预防0 day攻击。

90%的网络攻击始于网络钓鱼活动，因此要尤其小心网络钓鱼电子邮件的风险。