尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
摘要:研究人員發現有黑客正在註冊偽造的zoom域名和惡意zoom可執行文件來誘使用戶在其設備上下載惡意軟件。Check Point報告顯示與疫情相關的惡意域名數量有明顯增長,其他相關的攻擊活動包括惡意軟件攻擊、釣魚攻擊、創建垃圾郵件地址和惡意記錄器app。
類Zoom威脅激增
受疫情影響,Zoom軟件的使用量激增,黑客開始關注如何利用zoom來進行惡意活動。研究人員發現有黑客正在註冊偽造的zoom域名和惡意zoom可執行文件來誘使用戶在其設備上下載惡意軟件。
據Check Point報告顯示,疫情爆發後,有超過1700個新的zoom相關域名註冊,其中過去7天就有25%的域名註冊。
近期全球疫情爆發,越來越多的企業選擇遠程在線辦公。黑客注意到這一趨勢,也開始利用這個機會開始欺騙和漏洞利用活動。在獲取zoom鏈接或文件時,要再三確認確保這不是一個陷阱。
zoom是全球最大的基於雲的企業級通信平台之一,有7.4萬客戶和1300萬的月活用戶。Zoom能夠提供在線聊天、視頻和音頻會議功能。由於疫情的影響,全球zoom用戶激增,其中包括數百萬的學生、企業和政府雇員。
Check Point報告顯示與疫情相關的惡意域名數量有明顯增長,其他相關的攻擊活動包括惡意軟件攻擊、釣魚攻擊、創建垃圾郵件地址和惡意記錄器app。
此外,研究人員還發現了大量的與zoom相關的惡意文件,比如zoom-us-zoom_##########.exe。這樣的惡意軟件執行後,會安裝一些用戶不想安裝的程序(PuPs),比如 InstallCore 。
Zoom並不是黑客的唯一攻擊目標。由於很多學校都轉向在線課堂了。Check Point研究人員發現了有釣魚網站偽裝成為合法的Google classroom網站來誘使用戶下載惡意軟件,如
googloclassroom\.com和googieclassroom\.com。
安全建議
隨著越來越多的企業開始在線辦公,安全流量行為就顯得尤為重要。下面是Check Point給出的安全建議:
- 注意來自未知發送者的郵件和文件,尤其是提供特殊交易或折扣的郵件和文件內容。
- 不要打開未知的附件,不要隨意點擊郵件中的鏈接。
- 尤其注意那些看似很像的域名、郵件和網站中的拼寫錯誤、以及不熟悉的郵件發送者。
- 確保在真實源上下單。最好的辦法就是不要點擊郵件中的鏈接。
- 通過整體的、端到端的網路架構來預防0 day攻擊。
90%的網路攻擊始於網路釣魚活動,因此要尤其小心網路釣魚電子郵件的風險。
>疫情爆發,黑客盯上Zoom傳播惡意軟件