3月4日,网络安全公司Malwarebytes发布报告称,有黑客通过建立山寨版ZOOM远程会议平台传播钓鱼软件,对受害者实施远程监控。

根据相关通报,黑客首先搭建假冒的ZOOM会议平台,随后利用竞价排名等方式进行推广。当有用户尝试通过网页端进入ZOOM远程会议室时,该山寨平台会提示“网络异常”,并伴随断断续续的音频和延迟画面,进而诱导受害者下载所谓的“ZOOM安装包”。由于受害者往往因无法正常加入会议而感到焦急,因此很容易落入圈套。
安全专家在拆解该安装包后发现,其中包含一款名为“Teramind”的商用远程控制工具。黑客之所以在钓鱼软件中嵌入此类“合法工具”,主要是因为这类软件通常会被主流杀毒引擎列入白名单,不易被识别为恶意程序。
一旦受害者安装该钓鱼软件,Teramind便会以隐身模式在电脑后台运行。系统不会出现相关图标,但该软件会持续在后台记录用户的所有键盘输入、定时截取屏幕截图、跟踪访问的网页与打开的应用,甚至读取剪贴板内容,同时追踪电子邮件及文件操作活动。整个攻击过程隐蔽性极强,难以被用户察觉。
对此,安全公司提醒用户,务必通过官方渠道获取软件的最新版本,避免点击来路不明的链接,以免下载到恶意软件,造成不必要的损失。
