近期全球疫情爆發,越來越多的企業選擇遠程在線辦公。黑客注意到這一趨勢,也開始利用這個機會開始欺騙和漏洞利用活動。受疫情影響,遠程辦公勢必要進行視頻會議,畢竟前兩天的G20峰會,不就上演了一場各國領導人大型視頻會議,因此黑客也盯上了遠程視頻會議軟件,並發動攻擊。
據悉,某全球知名視頻會議軟件,在疫情期間的使用量激增,黑客開始關注如何利用該視頻會議軟件來進行惡意活動。研究人員發現有黑客正在註冊偽造的軟件相關的域名和惡意軟件可執行文件來誘使用戶在其設備上下載惡意軟件。
據某安全報告顯示,疫情爆發後,有超過1700個新的相關域名註冊,其中過去7天就有25%的域名註冊。
報告顯示與疫情相關的惡意域名數量有明顯增長,其他相關的攻擊活動包括惡意軟件攻擊、釣魚攻擊、創建垃圾郵件地址和惡意記錄器app。
此外,研究人員還發現了大量的與軟件相關的惡意文件,這樣的惡意軟件執行後,會安裝一些用戶不想安裝的程序。
與此同時,遠程視頻會議軟件並不是黑客的唯一攻擊目標,研究人員發現有釣魚網站偽裝成為合法網站來誘使用戶下載惡意軟件。
安全建議
●郵件中的可疑鏈接不要盲目點擊
●不要輕信網頁上彈出的廣告信息,無論是殺毒還是清理磁盤的這些信息
●不要輕信瀏覽網頁時提示需要安裝插件
●聊天過程中的收到陌生鏈接和郵件附件時,儘量確認再打開
●通過整體的、端到端的網絡架構來預防0 day攻擊
分享到:
閱讀更多 優炫軟件 的文章
