疫情爆发,黑客盯上Zoom传播恶意软件
source link: http://netsecurity.51cto.com/art/202003/613511.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
类Zoom威胁激增
受疫情影响,Zoom软件的使用量激增,黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的zoom域名和恶意zoom可执行文件来诱使用户在其设备上下载恶意软件。
据Check Point报告显示,疫情爆发后,有超过1700个新的zoom相关域名注册,其中过去7天就有25%的域名注册。
近期全球疫情爆发,越来越多的企业选择远程在线办公。黑客注意到这一趋势,也开始利用这个机会开始欺骗和漏洞利用活动。在获取zoom链接或文件时,要再三确认确保这不是一个陷阱。
zoom是全球最大的基于云的企业级通信平台之一,有7.4万客户和1300万的月活用户。Zoom能够提供在线聊天、视频和音频会议功能。由于疫情的影响,全球zoom用户激增,其中包括数百万的学生、企业和政府雇员。
Check Point报告显示与疫情相关的恶意域名数量有明显增长,其他相关的攻击活动包括恶意软件攻击、钓鱼攻击、创建垃圾邮件地址和恶意记录器app。
此外,研究人员还发现了大量的与zoom相关的恶意文件,比如zoom-us-zoom_##########.exe。这样的恶意软件执行后,会安装一些用户不想安装的程序(PuPs),比如 InstallCore 。
Zoom并不是黑客的唯一攻击目标。由于很多学校都转向在线课堂了。Check Point研究人员发现了有钓鱼网站伪装成为合法的Google classroom网站来诱使用户下载恶意软件,如
googloclassroom\.com和googieclassroom\.com。
安全建议
随着越来越多的企业开始在线办公,安全流量行为就显得尤为重要。下面是Check Point给出的安全建议:
- 注意来自未知发送者的邮件和文件,尤其是提供特殊交易或折扣的邮件和文件内容。
- 不要打开未知的附件,不要随意点击邮件中的链接。
- 尤其注意那些看似很像的域名、邮件和网站中的拼写错误、以及不熟悉的邮件发送者。
- 确保在真实源上下单。最好的办法就是不要点击邮件中的链接。
- 通过整体的、端到端的网络架构来预防0 day攻击。
90%的网络攻击始于网络钓鱼活动,因此要尤其小心网络钓鱼电子邮件的风险。
Recommend
-
46
为什么专家们都建议大家尽量减少外出?2 月 3 日,B 站 UP 主「Ele 实验室」花了一夜时间用 Java 写了一个仿真程序,并录制了一个视频,数据可视化非常直观的告诉了我们疫情的传播与爆发的过程!解释了目前为什么还没到随便外出的时刻了。
-
9
微软回应黑客入侵:发现恶意软件,无证明表明系统被用于攻击客户 图注:微软 北京时间12月18日...
-
10
新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!
-
1
Windows 11更新要小心了,恶意软件已经盯上它 限时体验 编组备份 4 网页灯泡
-
6
黑客潜入Microsoft Teams发送恶意软件 黑客潜入Microsoft Teams发送恶意软件 大白haha 2022-02-18 13:11:50 114404 3...
-
6
Storm Cloud 黑客卷起大风暴:恶意软件 GIMMICK 攻击 MacOS 2022年03月23日 2022年03月23日
-
2
黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息-51CTO.COM 黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息 作者:Zicheng 2022-03-24 15:29:12 虽然针对普通用户的黑客更加常见,但...
-
5
黑客推广一种新的模块化恶意软件服务,可提供多种攻击-51CTO.COM
-
5
黑客利用天文望远镜拍摄的图像传播恶意软件 作者:Zicheng 2022-08-31 15:59:19 威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间...
-
7
谷歌出“重拳”打击恶意软件传播以及诈骗活动 作者:小王斯基 2023-04-28 19:26:13 安全 Google Play 进行更新,增加了数据安全部分,...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK