疫情爆发,黑客盯上Zoom传播恶意软件 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

疫情爆发,黑客盯上Zoom传播恶意软件

ang010ela 恶意软件 2020-03-31 10:45:00
收藏

导语:​受疫情期间,Zoom使用量激增,黑客开始利用Zoom来传播恶意软件。

类Zoom威胁激增

受疫情影响,Zoom软件的使用量激增,黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的zoom域名和恶意zoom可执行文件来诱使用户在其设备上下载恶意软件。

据Check Point报告显示,疫情爆发后,有超过1700个新的zoom相关域名注册,其中过去7天就有25%的域名注册。

近期全球疫情爆发,越来越多的企业选择远程在线办公。黑客注意到这一趋势,也开始利用这个机会开始欺骗和漏洞利用活动。在获取zoom链接或文件时,要再三确认确保这不是一个陷阱。
zoom是全球最大的基于云的企业级通信平台之一,有7.4万客户和1300万的月活用户。Zoom能够提供在线聊天、视频和音频会议功能。由于疫情的影响,全球zoom用户激增,其中包括数百万的学生、企业和政府雇员。

Check Point报告显示与疫情相关的恶意域名数量有明显增长,其他相关的攻击活动包括恶意软件攻击、钓鱼攻击、创建垃圾邮件地址和恶意记录器app。

此外,研究人员还发现了大量的与zoom相关的恶意文件,比如zoom-us-zoom_##########.exe。这样的恶意软件执行后,会安装一些用户不想安装的程序(PuPs),比如 InstallCore

Zoom并不是黑客的唯一攻击目标。由于很多学校都转向在线课堂了。Check Point研究人员发现了有钓鱼网站伪装成为合法的Google classroom网站来诱使用户下载恶意软件,如googloclassroom\.com和googieclassroom\.com。

安全建议

随着越来越多的企业开始在线办公,安全流量行为就显得尤为重要。下面是Check Point给出的安全建议:

  • · 注意来自未知发送者的邮件和文件,尤其是提供特殊交易或折扣的邮件和文件内容。

  • · 不要打开未知的附件,不要随意点击邮件中的链接。

  • · 尤其注意那些看似很像的域名、邮件和网站中的拼写错误、以及不熟悉的邮件发送者。

  • · 确保在真实源上下单。最好的办法就是不要点击邮件中的链接。

  • · 通过整体的、端到端的网络架构来预防0 day攻击。

90%的网络攻击始于网络钓鱼活动,因此要尤其小心网络钓鱼电子邮件的风险。

本文翻译自:https://blog.checkpoint.com/2020/03/30/covid-19-impact-cyber-criminals-target-zoom-domains/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论