亚汇网参考通报获悉,黑客首先搭建山寨ZOOM网站,然后利用竞价排名方式推广相应网站,一旦有用户访问网站试图通过网页端进入ZOOM远程会议室时,相应山寨网站会声称“网络异常”,并伴随断断续续的音频和延迟画面,进而要求受害者下载“ZOOM安装包”,由于受害者在无法加入会议时通常十分急迫,因此很容易中招。安全公司拆解相应安装包发现,其中带有一款“Teramind”商用合法远程控制工具,黑客在钓鱼安装包中内嵌“合法工具”主要是因为此类软件通常会被主流杀毒引擎加入白名单,不会识别为恶意程序。而在受害者安装钓鱼安装包后,Teramind便会以隐身模式(stealthmode)在电脑后台运行,系统中不会出现相关图标,然而软件会一直在后台可记录用户的全部键盘输入、定期截取屏幕截图、记录访问的网站和打开的应用程序、读取剪贴板内容,并追踪电子邮件及文件操作活动,整个攻击行为相当难以察觉防范。对此,安全公司警告用户应注意各大软件的具体官方链接,避免点击到山寨网站,进而下载到恶意软件,造成不必要的损失。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
风险提示
外汇交易涉及高风险,可能不适合所有投资者。杠杆交易可能导致快速亏损,请确保您完全理解相关风险。过往表现不代表未来结果。
本分析仅供参考,不构成投资建议。投资者应根据自身情况做出独立判断,并承担相应风险。