Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象.png

全球肺炎疫情日益擴大,遠距工作者人增,社會對 Zoom 之類的視訊會議軟體需求大增;資安廠商指出,假冒或針對 Zoom 等知名視訊會議服務的駭侵攻擊活動也大為增加。

肺炎疫情日益擴大,世界各國均有大量工作者採行遠距上班方式,對 Zoom 之類的視訊會議軟體需求大增;然而據資安廠商 CheckPoint 指出,該公司觀察到許多假冒或針對 Zoom 視訊會議的駭侵攻擊活動。

CheckPoint 指出,該公司觀察到近來域名中含有「Zoom」的新域名註冊量大幅增加;一月初每天約有十到二十個,到了三月中旨之後暴增到每日一百個以上;自 2020 年至今累計新增 1700 個含有「Zoom」的域名,但其中有四分之一以上,是在上個星期才註冊的。

更值得注意的是,在這些含有 Zoom 的新網域中,有約 4% 的域名內含有特殊字元,明顯是駭侵者打算用來混淆一般大眾視聽,造成誤判之用。


除了 Zoom 之外,最近大幅用於遠距教學的 Google Hangout Meet,也遭駭侵者假冒其名義註冊惡意網域;CheckPoint 發現有兩個域名「googloclassroom\.com」和「googieclassroom\.com」,試圖假冒官方的 classroom.google.com 網站進行惡意詐騙。

另外,這些駭侵者也會透過各種方式,誘使受害者安裝執行假冒的 Zoom 或其他協作軟體的連線程式;CheckPoint 就觀察到名為「Zoom-us-zoom-#########.exe」或「microsoft-teams_V#mu#D_#########.exe」的惡意軟體執行檔;受害者一旦執行這些檔案,惡意軟體 InstallCore PUA 就會安裝至電腦系統中,可能導致更多其他惡意軟體也入侵系統。


 


▼參考連結▼

更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html

 

    twcert 發表在 痞客邦 留言(0) 人氣()