22

疫情爆发,黑客盯上Zoom传播恶意软件

 4 years ago
source link: http://netsecurity.51cto.com/art/202003/613511.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

类Zoom威胁激增

受疫情影响,Zoom软件的使用量激增,黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的zoom域名和恶意zoom可执行文件来诱使用户在其设备上下载恶意软件。

据Check Point报告显示,疫情爆发后,有超过1700个新的zoom相关域名注册,其中过去7天就有25%的域名注册。

FVj6rai.png!web

近期全球疫情爆发,越来越多的企业选择远程在线办公。黑客注意到这一趋势,也开始利用这个机会开始欺骗和漏洞利用活动。在获取zoom链接或文件时,要再三确认确保这不是一个陷阱。

zoom是全球最大的基于云的企业级通信平台之一,有7.4万客户和1300万的月活用户。Zoom能够提供在线聊天、视频和音频会议功能。由于疫情的影响,全球zoom用户激增,其中包括数百万的学生、企业和政府雇员。

Check Point报告显示与疫情相关的恶意域名数量有明显增长,其他相关的攻击活动包括恶意软件攻击、钓鱼攻击、创建垃圾邮件地址和恶意记录器app。

此外,研究人员还发现了大量的与zoom相关的恶意文件,比如zoom-us-zoom_##########.exe。这样的恶意软件执行后,会安装一些用户不想安装的程序(PuPs),比如 InstallCore

Bzeum2q.png!web

Zoom并不是黑客的唯一攻击目标。由于很多学校都转向在线课堂了。Check Point研究人员发现了有钓鱼网站伪装成为合法的Google classroom网站来诱使用户下载恶意软件,如

googloclassroom\.com和googieclassroom\.com。

安全建议

随着越来越多的企业开始在线办公,安全流量行为就显得尤为重要。下面是Check Point给出的安全建议:

  • 注意来自未知发送者的邮件和文件,尤其是提供特殊交易或折扣的邮件和文件内容。
  • 不要打开未知的附件,不要随意点击邮件中的链接。
  • 尤其注意那些看似很像的域名、邮件和网站中的拼写错误、以及不熟悉的邮件发送者。
  • 确保在真实源上下单。最好的办法就是不要点击邮件中的链接。
  • 通过整体的、端到端的网络架构来预防0 day攻击。

90%的网络攻击始于网络钓鱼活动,因此要尤其小心网络钓鱼电子邮件的风险。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK