圖片來源: 

Zoom

Zoom是許多人視訊會議愛用的工具。安全專家警告近日有一波針對Zoom用戶的攻擊,透過冒充Zoom網站向用戶散布竊密程式。

近日有研究人員觀察到,網路上有人製作並散布儼然Zoom官方網站的連結,點入後也看不出有什麼異樣,都允許使用者下載Zoom官方應用程式,包括/zoom-download[.]host、/zoom-download[.]space、/zoom-download[.]fun、/zoomus[.]host、/zoomus[.]tech及/zoomus[.]website。若非研究人員說明,幾乎無從判斷這些網站是惡意網站。

圖片來源/Cyble

安全公司Cyble分析,當用戶不疑有他點入上述連結,會被進一步重導向到https[:]//github[.]com/sgrfbnfhgrhthr/csdvmghfmgfd/raw/main/Zoom.zip,並於背景下載惡意程式名為 zoom.zip、download.php等檔案。一經執行會在用戶電腦暫存檔植入像是Zoomin~1.exe、或decoder.exe等二進位檔。

圖片來源/Cyble

安全廠商分析後判斷,這些網站散布的都是名為Vidar的竊密程式。Vidar專門竊取受害者電腦裏的銀行資訊、儲存密碼、IP位置、瀏覽器上網紀錄、登入帳密及加密貨幣錢包等。而在資訊到手後,還會執行指令,從用戶電腦反安裝以消除跡證。

至於這些外洩的資料何去何從,安全廠商判斷最後會被賣到網路黑市,因為這些外洩資料提供了敲開受害電腦大門的門路。

研究人員相信這波攻擊是鎖定Zoom用戶,建議Zoom用戶在下載任何可執行檔前,都要留意網站的合法性。

此外研究人員也建議所有用戶不要從warez/torrent網站下載盜版軟體,或開啟來路不明的連結或郵件附檔、使用多因素驗證及強密碼、開啟電腦及手機的自動防毒軟體升級等。

熱門新聞

Advertisement