摘要：受疫情影响，Zoom软件的使用量激增，黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的zoom域名和恶意zoom可执行文件来诱使用户在其设备上下载恶意软件。

类Zoom威胁激增
　　
　　受疫情影响，Zoom软件的使用量激增，黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的zoom域名和恶意zoom可执行文件来诱使用户在其设备上下载恶意软件。
　　
　　据CheckPoint报告显示，疫情爆发后，有超过1700个新的zoom相关域名注册，其中过去7天就有25%的域名注册。
　　
　　近期全球疫情爆发，越来越多的企业选择远程在线办公。黑客注意到这一趋势，也开始利用这个机会开始欺骗和漏洞利用活动。在获取zoom链接或文件时，要再三确认确保这不是一个陷阱。
　　
　　zoom是全球最大的基于云的企业级通信平台之一，有7.4万客户和1300万的月活用户。Zoom能够提供在线聊天、视频和音频会议功能。由于疫情的影响，全球zoom用户激增，其中包括数百万的学生、企业和政府雇员。
　　
　　CheckPoint报告显示与疫情相关的恶意域名数量有明显增长，其他相关的攻击活动包括恶意软件攻击、钓鱼攻击、创建垃圾邮件地址和恶意记录器app。
　　
　　此外，研究人员还发现了大量的与zoom相关的恶意文件，比如zoom-us-zoom_##########.exe。这样的恶意软件执行后，会安装一些用户不想安装的程序(PuPs)，比如InstallCore。
　　
　　Zoom并不是黑客的唯一攻击目标。由于很多学校都转向在线课堂了。CheckPoint研究人员发现了有钓鱼网站伪装成为合法的Googleclassroom网站来诱使用户下载恶意软件，如
　　
　　googloclassroom\.com和googieclassroom\.com。
　　
　　安全建议
　　
　　随着越来越多的企业开始在线办公，安全流量行为就显得尤为重要。下面是CheckPoint给出的安全建议：
　　
　　注意来自未知发送者的邮件和文件，尤其是提供特殊交易或折扣的邮件和文件内容。
　　
　　不要打开未知的附件，不要随意点击邮件中的链接。
　　
　　尤其注意那些看似很像的域名、邮件和网站中的拼写错误、以及不熟悉的邮件发送者。
　　
　　确保在真实源上下单。最好的办法就是不要点击邮件中的链接。
　　
　　通过整体的、端到端的网络架构来预防0day攻击。
　　
　　90%的网络攻击始于网络钓鱼活动，因此要尤其小心网络钓鱼电子邮件的风险。
　　
　　编辑：Harris