微新创想:近日,网络安全公司Malwarebytes披露了一起针对视频会议软件的网络攻击事件。黑客通过搭建仿冒ZOOM的山寨网站,利用搜索引擎竞价排名的方式吸引用户点击访问。这些网站看似正规,但实则暗藏玄机,诱导用户下载伪装成ZOOM安装包的恶意程序。
受害者在尝试通过网页端加入会议时,发现无法正常连接,从而被误导至非官方链接下载所谓的ZOOM软件。该安装包实际上内嵌了合法的远程监控工具Teramind,并以隐身模式运行。这种隐蔽性使得恶意程序更难被察觉,同时也能绕过部分安全软件的检测。
攻击者利用安全软件对商用工具的白名单信任机制,使得恶意程序在运行过程中不易被识别。这意味着即使用户安装了防病毒软件,也无法有效拦截此类威胁。Teramind在运行时会窃取用户的键盘输入、屏幕截图、浏览记录、剪贴板内容以及邮件文件操作等敏感信息。
专家指出,此类攻击手段利用了用户对官方渠道的依赖,因此提醒用户务必通过正规官方网站下载会议软件。在使用过程中,应保持警惕,避免点击来源不明的链接。同时,建议用户定期更新安全软件,以应对不断变化的网络威胁。
对于企业用户而言,应加强内部网络安全管理,对员工使用的软件进行严格审查。此外,可以考虑部署更高级的网络监控和防护措施,以防范潜在的数据泄露风险。通过提高安全意识和技术防护水平,能够有效降低成为网络攻击目标的可能性。
