类Zoom威胁激增
受疫情影响,Zoom软件的使用量激增,黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的zoom域名和恶意zoom可执行文件来诱使用户在其设备上下载恶意软件。
据Check Point报告显示,疫情爆发后,有超过1700个新的zoom相关域名注册,其中过去7天就有25%的域名注册。
近期全球疫情爆发,越来越多的企业选择远程在线办公。黑客注意到这一趋势,也开始利用这个机会开始欺骗和漏洞利用活动。在获取zoom链接或文件时,要再三确认确保这不是一个陷阱。
zoom是全球最大的基于云的企业级通信平台之一,有7.4万客户和1300万的月活用户。Zoom能够提供在线聊天、视频和音频会议功能。由于疫情的影响,全球zoom用户激增,其中包括数百万的学生、企业和政府雇员。
Check Point报告显示与疫情相关的恶意域名数量有明显增长,其他相关的攻击活动包括恶意软件攻击、钓鱼攻击、创建垃圾邮件地址和恶意记录器app。
此外,研究人员还发现了大量的与zoom相关的恶意文件,比如zoom-us-zoom_##########.exe。这样的恶意软件执行后,会安装一些用户不想安装的程序(PuPs),比如 InstallCore。
Zoom并不是黑客的唯一攻击目标。由于很多学校都转向在线课堂了。Check Point研究人员发现了有钓鱼网站伪装成为合法的Google classroom网站来诱使用户下载恶意软件,如
googloclassroom\.com和googieclassroom\.com。
安全建议
随着越来越多的企业开始在线办公,安全流量行为就显得尤为重要。下面是Check Point给出的安全建议:
- 注意来自未知发送者的邮件和文件,尤其是提供特殊交易或折扣的邮件和文件内容。
- 不要打开未知的附件,不要随意点击邮件中的链接。
- 尤其注意那些看似很像的域名、邮件和网站中的拼写错误、以及不熟悉的邮件发送者。
- 确保在真实源上下单。最好的办法就是不要点击邮件中的链接。
- 通过整体的、端到端的网络架构来预防0 day攻击。
90%的网络攻击始于网络钓鱼活动,因此要尤其小心网络钓鱼电子邮件的风险。
