Zoom威胁激增。受疫情影响,Zoom软件的使用量激增。黑客们开始关注如何利用zoom进行恶意活动。研究人员发现,黑客通过注册虚假Zoom域名和恶意Zoom可执行文件来诱骗用户在其设备上下载恶意软件。根据CheckPoint报告,疫情发生后,有1700多个新的zoom相关域名被注册,其中25%是在过去7天内注册的。随着近期全球疫情的爆发,越来越多的企业选择远程在线办公。黑客注意到了这一趋势,并开始利用这一机会开展欺骗和利用活动。获取缩放链接或文件时,请仔细检查以确保它不是陷阱。Zoom是全球最大的基于云的企业通信平台之一,拥有74,000名客户和1300万月活跃用户。Zoom可以提供在线聊天、视频和音频会议功能。受疫情影响,Zoom全球用户激增,其中包括数百万学生、企业和政府雇员。CheckPoint报告显示与此次爆发相关的恶意域数量显着增加,其他相关活动包括恶意软件攻击、网络钓鱼攻击、创建垃圾邮件地址和恶意记录器应用程序。此外,研究人员还发现了大量与zoom相关的恶意文件,例如zoom-us-zoom_##########.exe。执行时,此类恶意软件会安装不需要的程序(PuP),例如InstallCore。Zoom并不是黑客的唯一目标。许多学校已经转向在线课程。CheckPoint研究人员发现钓鱼网站伪装成合法的Google课堂网站,以引诱用户下载恶意软件,例如googloclassroom\.com和googieclassroom\.com。安全建议随着越来越多的企业开始在线工作,安全的流量行为变得更加重要。以下是CheckPoint给出的安全建议:谨防来自未知发件人的电子邮件和文件,尤其是那些提供特价或折扣的电子邮件和文件。不要打开未知附件,也不要点击电子邮件中的链接。特别注意相似的域名、电子邮件和网站中的拼写错误以及不熟悉的电子邮件发件人。确保从真实来源订购。最好的办法是不要点击电子邮件中的链接。通过端到端的整体网络架构防止零日攻击。90%的网络攻击都是从网络钓鱼活动开始的,因此要特别注意网络钓鱼电子邮件的风险。
