受疫情影響，Zoom軟件的使用量激增，黑客開始關(guān)注如何利用zoom來進(jìn)行惡意活動。研究人員發(fā)現(xiàn)有黑客正在注冊偽造的zoom域名和惡意zoom可執(zhí)行文件來誘使用戶在其設(shè)備上下載惡意軟件。

據(jù)Check Point報(bào)告顯示，疫情爆發(fā)后，有超過1700個(gè)新的zoom相關(guān)域名注冊，其中過去7天就有25%的域名注冊。

近期全球疫情爆發(fā)，越來越多的企業(yè)選擇遠(yuǎn)程在線辦公。黑客注意到這一趨勢，也開始利用這個(gè)機(jī)會開始欺騙和漏洞利用活動。在獲取zoom鏈接或文件時(shí)，要再三確認(rèn)確保這不是一個(gè)陷阱。

zoom是全球最大的基于云的企業(yè)級通信平臺之一，有7.4萬客戶和1300萬的月活用戶。Zoom能夠提供在線聊天、視頻和音頻會議功能。由于疫情的影響，全球zoom用戶激增，其中包括數(shù)百萬的學(xué)生、企業(yè)和政府雇員。

Check Point報(bào)告顯示與疫情相關(guān)的惡意域名數(shù)量有明顯增長，其他相關(guān)的攻擊活動包括惡意軟件攻擊、釣魚攻擊、創(chuàng)建垃圾郵件地址和惡意記錄器app。

此外，研究人員還發(fā)現(xiàn)了大量的與zoom相關(guān)的惡意文件，比如zoom-us-zoom_##########.exe。這樣的惡意軟件執(zhí)行后，會安裝一些用戶不想安裝的程序(PuPs)，比如 InstallCore。

Zoom并不是黑客的唯一攻擊目標(biāo)。由于很多學(xué)校都轉(zhuǎn)向在線課堂了。Check Point研究人員發(fā)現(xiàn)了有釣魚網(wǎng)站偽裝成為合法的Google classroom網(wǎng)站來誘使用戶下載惡意軟件，如

googloclassroom\.com和googieclassroom\.com。

安全建議

隨著越來越多的企業(yè)開始在線辦公，安全流量行為就顯得尤為重要。下面是Check Point給出的安全建議：

• 注意來自未知發(fā)送者的郵件和文件，尤其是提供特殊交易或折扣的郵件和文件內(nèi)容。

• 不要打開未知的附件，不要隨意點(diǎn)擊郵件中的鏈接。

• 尤其注意那些看似很像的域名、郵件和網(wǎng)站中的拼寫錯(cuò)誤、以及不熟悉的郵件發(fā)送者。

• 確保在真實(shí)源上下單。最好的辦法就是不要點(diǎn)擊郵件中的鏈接。

• 通過整體的、端到端的網(wǎng)絡(luò)架構(gòu)來預(yù)防0 day攻擊。

• 90%的網(wǎng)絡(luò)攻擊始于網(wǎng)絡(luò)釣魚活動，因此要尤其小心網(wǎng)絡(luò)釣魚電子郵件的風(fēng)險(xiǎn)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明