疫情爆發(fā),黑客盯上Zoom傳播惡意軟件

責(zé)任編輯:cres

作者:ang010ela

2020-03-31 13:01:34

摘自:嘶吼網(wǎng)

受疫情影響,Zoom軟件的使用量激增,黑客開(kāi)始關(guān)注如何利用zoom來(lái)進(jìn)行惡意活動(dòng)。

類(lèi)Zoom威脅激增

受疫情影響,Zoom軟件的使用量激增,黑客開(kāi)始關(guān)注如何利用zoom來(lái)進(jìn)行惡意活動(dòng)。研究人員發(fā)現(xiàn)有黑客正在注冊(cè)偽造的zoom域名和惡意zoom可執(zhí)行文件來(lái)誘使用戶(hù)在其設(shè)備上下載惡意軟件。

據(jù)Check Point報(bào)告顯示,疫情爆發(fā)后,有超過(guò)1700個(gè)新的zoom相關(guān)域名注冊(cè),其中過(guò)去7天就有25%的域名注冊(cè)。

近期全球疫情爆發(fā),越來(lái)越多的企業(yè)選擇遠(yuǎn)程在線辦公。黑客注意到這一趨勢(shì),也開(kāi)始利用這個(gè)機(jī)會(huì)開(kāi)始欺騙和漏洞利用活動(dòng)。在獲取zoom鏈接或文件時(shí),要再三確認(rèn)確保這不是一個(gè)陷阱。

zoom是全球最大的基于云的企業(yè)級(jí)通信平臺(tái)之一,有7.4萬(wàn)客戶(hù)和1300萬(wàn)的月活用戶(hù)。Zoom能夠提供在線聊天、視頻和音頻會(huì)議功能。由于疫情的影響,全球zoom用戶(hù)激增,其中包括數(shù)百萬(wàn)的學(xué)生、企業(yè)和政府雇員。

Check Point報(bào)告顯示與疫情相關(guān)的惡意域名數(shù)量有明顯增長(zhǎng),其他相關(guān)的攻擊活動(dòng)包括惡意軟件攻擊、釣魚(yú)攻擊、創(chuàng)建垃圾郵件地址和惡意記錄器app。

此外,研究人員還發(fā)現(xiàn)了大量的與zoom相關(guān)的惡意文件,比如zoom-us-zoom_##########.exe。這樣的惡意軟件執(zhí)行后,會(huì)安裝一些用戶(hù)不想安裝的程序(PuPs),比如 InstallCore。

Zoom并不是黑客的唯一攻擊目標(biāo)。由于很多學(xué)校都轉(zhuǎn)向在線課堂了。Check Point研究人員發(fā)現(xiàn)了有釣魚(yú)網(wǎng)站偽裝成為合法的Google classroom網(wǎng)站來(lái)誘使用戶(hù)下載惡意軟件,如

googloclassroom\.com和googieclassroom\.com。

安全建議

隨著越來(lái)越多的企業(yè)開(kāi)始在線辦公,安全流量行為就顯得尤為重要。下面是Check Point給出的安全建議:

  • 注意來(lái)自未知發(fā)送者的郵件和文件,尤其是提供特殊交易或折扣的郵件和文件內(nèi)容。
  • 不要打開(kāi)未知的附件,不要隨意點(diǎn)擊郵件中的鏈接。
  • 尤其注意那些看似很像的域名、郵件和網(wǎng)站中的拼寫(xiě)錯(cuò)誤、以及不熟悉的郵件發(fā)送者。
  • 確保在真實(shí)源上下單。最好的辦法就是不要點(diǎn)擊郵件中的鏈接。
  • 通過(guò)整體的、端到端的網(wǎng)絡(luò)架構(gòu)來(lái)預(yù)防0 day攻擊。

90%的網(wǎng)絡(luò)攻擊始于網(wǎng)絡(luò)釣魚(yú)活動(dòng),因此要尤其小心網(wǎng)絡(luò)釣魚(yú)電子郵件的風(fēng)險(xiǎn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)