下載 Zoom 等會議軟體請確認來自官方!
一場突發的冠狀病毒( COVID-19,俗稱武漢肺炎)疫情,使得突然切換成在家工作的企業,幾乎沒有時間來加強遠端工作安全措施。駭客因此見縫擦針想辦法利用視訊會議軟體等工具來散播惡意軟體也讓企業資安更加防不慎防。
如果近日發現電腦速度變慢,先回想看看是不是曾在非官方下載中心,下載了夾帶惡意程式的視訊軟體,導致電腦偷偷被「 挖儣 」了!提醒大家,挖礦程式習慣假冒成熱門的程式, 比如看似正常的更新程式,或是利用社交工程手法,如近期爆量的冠狀病毒(COVID-19,俗稱武漢病毒) 疫情網路釣魚事件,在家工作者下載任何軟體都要隨時提高警覺。
隨著冠狀病毒(COVID-19)全球疫情的日漸加劇,許多公司都已經轉成在家工作(WFH,Work-From-Home)。這種作法突顯出視訊會議軟體的實用性。雖然這些平台早在病毒爆發前就已經被企業和遠端工作者用來召開會議及滿足其他溝通上的需要。不幸的是,這波疫情也讓網路犯罪分子鎖定視訊會議軟體來散播惡意軟體。
趨勢科技發現有惡意份子利用視訊會議軟體 Zoom的合法安裝程式來偷渡挖礦( coinmining )病毒,吸引想安裝該軟體的使用者在無意間去下載了惡意檔案。
有問題的檔案並非來自Zoom的官方下載中心,而是來自詐騙網站。
圖1. 利用Zoom安裝程式偷渡的64.exe(一個虛擬貨幣挖礦病毒)程式碼片段
中了挖礦病毒會怎樣?
以下列舉三個常遇到的狀況:
繼續閱讀