|
|
51CTO旗下网站
|
|
移动端

疫情爆发,黑客盯上Zoom传播恶意软件

受疫情影响,Zoom软件的使用量激增,黑客开始关注如何利用zoom来进行恶意活动。

作者:ang010ela来源:嘶吼网|2020-03-31 10:49

类Zoom威胁激增

受疫情影响,Zoom软件的使用量激增,黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的zoom域名和恶意zoom可执行文件来诱使用户在其设备上下载恶意软件。

据Check Point报告显示,疫情爆发后,有超过1700个新的zoom相关域名注册,其中过去7天就有25%的域名注册。

近期全球疫情爆发,越来越多的企业选择远程在线办公。黑客注意到这一趋势,也开始利用这个机会开始欺骗和漏洞利用活动。在获取zoom链接或文件时,要再三确认确保这不是一个陷阱。

zoom是全球最大的基于云的企业级通信平台之一,有7.4万客户和1300万的月活用户。Zoom能够提供在线聊天、视频和音频会议功能。由于疫情的影响,全球zoom用户激增,其中包括数百万的学生、企业和政府雇员。

Check Point报告显示与疫情相关的恶意域名数量有明显增长,其他相关的攻击活动包括恶意软件攻击、钓鱼攻击、创建垃圾邮件地址和恶意记录器app。

此外,研究人员还发现了大量的与zoom相关的恶意文件,比如zoom-us-zoom_##########.exe。这样的恶意软件执行后,会安装一些用户不想安装的程序(PuPs),比如 InstallCore

Zoom并不是黑客的唯一攻击目标。由于很多学校都转向在线课堂了。Check Point研究人员发现了有钓鱼网站伪装成为合法的Google classroom网站来诱使用户下载恶意软件,如

googloclassroom\.com和googieclassroom\.com。

安全建议

随着越来越多的企业开始在线办公,安全流量行为就显得尤为重要。下面是Check Point给出的安全建议:

  • 注意来自未知发送者的邮件和文件,尤其是提供特殊交易或折扣的邮件和文件内容。
  • 不要打开未知的附件,不要随意点击邮件中的链接。
  • 尤其注意那些看似很像的域名、邮件和网站中的拼写错误、以及不熟悉的邮件发送者。
  • 确保在真实源上下单。最好的办法就是不要点击邮件中的链接。
  • 通过整体的、端到端的网络架构来预防0 day攻击。

90%的网络攻击始于网络钓鱼活动,因此要尤其小心网络钓鱼电子邮件的风险。

【编辑推荐】

  1. AMD被威胁勒索1亿美金!女黑客盗取GPU源码,威胁向竞争对手公开
  2. 安全 | 女黑客1亿美元叫卖AMD源码
  3. “中毒新闻行动”——黑客利用后门对香港iOS用户发起水坑攻击
  4. 如何保护路由器和WiFi免受黑客攻击
  5. 谷歌发布 2019 年政府黑客攻击报告:近 4 万次警告,黑客攻击对象更有针对性
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

AI语音聊天应用开发

AI语音聊天应用开发

一键部署Web服务
共4章 | jextop

4人订阅学习

 敏捷无敌之 Gitlab CI 持续集成

敏捷无敌之 Gitlab CI 持续集成

打破运维与研发壁垒
共5章 | KaliArch

111人订阅学习

秒杀高并发白话实战

秒杀高并发白话实战

主流高并发架构
共15章 | 51CTO崔皓

64人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微