在COVID-19疫情發生之後,視訊會議變得更加普及,其中Zoom是最常見的平臺,然而近期有人假借軟體更新的名義,在受害電腦暗中部署合法的監控工具,藉此在用戶不知情的情況下進行跟縱。
資安公司Malwarebytes揭露鎖定Windows的社交工程活動,駭客建立了模仿Zoom介面的網站,一旦使用者點擊假連結而認為進入會議時,頁面會顯示等待室並播放假的參與者加入提示音,讓使用者誤以為已連線到視訊會議。不久之後,網頁會顯示出現網路異常的訊息,播放斷斷續續的聲音與延遲呈現的畫面,幾分鐘後會「有更新可用」的訊息,並出現一個帶有倒數計時動畫圖案的彈出視窗,隨即自動安裝套件檔案下載至電腦。
值得留意的是,使用者即便未點擊「允許」,安裝檔仍會悄悄下載到電腦,並在未經用戶授權的情況下執行,最終在受害電腦植入合法遠端監控工具Teramind,該工具可記錄用戶所有按鍵輸入內容、定期截取螢幕截圖、記錄瀏覽過的網站和開啟的應用程式、擷取剪貼簿內容,並追蹤電子郵件和檔案活動。
為了讓使用者相信電腦正在更新Zoom,駭客還會在螢幕上顯示另一個Microsoft Store網頁,並呈現正在安裝Zoom Workplace更新的畫面。再者,攻擊者讓Teramind以隱形模式(stealth mode)運作,電腦不會出現相關圖示,也不會有任何圖形介面。Malwarebytes強調,駭客這次並非使用惡意軟體,而是選擇商用的合法解決方案,不僅軟體運作較惡意程式穩定,一般防毒引擎也無法偵測與攔截惡意程式碼,導致這個攻擊行為更加危險。
熱門新聞
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-03
2026-03-02
2026-03-02
Advertisement