安全公司警告黑客利用山寨 ZOOM 网站实行钓鱼攻击，散布远程监控软件窃取用户隐私

anyangmo

安全公司警告黑客利用山寨 ZOOM 网站实行钓鱼攻击，散布远程监控软件窃取用户隐私

IT之家 3 月 4 日消息，网络安全公司 Malwarebytes 发文，披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件，对受害者进行远程监控。

IT之家参考通报获悉，黑客首先搭建山寨 ZOOM 网站，然后利用竞价排名方式推广相应网站，一旦有用户访问网站试图通过网页端进入 ZOOM 远程会议室时，相应山寨网站会声称“网络异常”，并伴随断断续续的音频和延迟画面，进而要求受害者下载“ZOOM 安装包”，由于受害者在无法加入会议时通常十分急迫，因此很容易中招。

安全公司拆解相应安装包发现，其中带有一款“Teramind”商用合法远程控制工具，黑客在钓鱼安装包中内嵌“合法工具”主要是因为此类软件通常会被主流杀毒引擎加入白名单，不会识别为恶意程序。

而在受害者安装钓鱼安装包后，Teramind 便会以隐身模式（stealth mode）在电脑后台运行，系统中不会出现相关图标，然而软件会一直在后台可记录用户的全部键盘输入、定期截取屏幕截图、记录访问的网站和打开的应用程序、读取剪贴板内容，并追踪电子邮件及文件操作活动，整个攻击行为相当难以察觉防范。

对此，安全公司警告用户应注意各大软件的具体官方链接，避免点击到山寨网站，进而下载到恶意软件，造成不必要的损失。

原文地址：https://www.ithome.com/0/925/924.htm