人們的生活看似因為新冠狀病毒(COVID-19,俗稱武漢肺炎) 疫情以及維持社交距離的關係而發生了許多改變,但這只不過是讓多年前就已掀起的風潮更加迅速而已。早在病毒來襲之前,人們待在網路上的時間就已經開始越來越長。不同的是,現在因為被迫在家工作、在家學習、在家社交,所以網路世界成了人們溝通不可或缺的重要管道,而視訊會議也成了這世界裡唯一讓人們「面對面」溝通的窗口。
問題是,隨著視訊會議服務開始聚集越來越多人潮,歹徒也暗中伺機而動,不論是干擾或竊聽人們的聊天內容,或是散播惡意程式並竊取資料。其中,一夕爆紅的 Zoom 視訊會議軟體所引發的資安疑慮最為大眾所熟知,這卻不是唯一暗藏潛在資安風險的平台。Cisco 的 WebEx 與 Microsoft Teams 也同樣發生過問題,其他一些較名不見經傳的平台 (如 Houseparty ) 其安全性就更不可靠了 (從其名稱就能看出它不是針對安全性而設計)。
讓我們來看看視訊會議軟體有哪些威脅以及您如何確保視訊會議的安全。
繼散播挖礦程式後,趨勢科技最近發現惡意軟體偽裝成合法應用程式 Zoom 來隱藏自己的邪惡意圖。網路犯罪分子重新封裝正常安裝程式並綁進 WebMonitor RAT 後門程式,並將重新封裝的安裝程式發布到惡意網站。
該後門程式具有關閉連線 、 取得網路攝影機驅動程式/快照、 記錄音訊和側錄鍵盤、啟動/停止無線接入點…..等惡意行為 。
新冠狀病毒(COVID-19,俗稱武漢肺炎)的疫情爆發突顯出通訊軟體對於在家工作(WFH)的用處。但就跟往常一樣,網路犯罪分子會想辦法利用流行趨勢和使用者潮流。趨勢科技已經看到了針對包括Zoom在內等多款即時通應用的威脅。
在4月初,我們發現有攻擊利用Zoom安裝程式來散播虛擬貨幣挖礦程式。我們在最近看到另一起類似攻擊會去植入另一種後門程式:RevCode WebMonitor RAT(趨勢科技偵測為Backdoor.Win32.REVCODE.THDBABO)。
要注意的是儘管安裝程式是正常的,但跟惡意軟體綁在一起的安裝程式並非來自官方來源(如Zoom自己的下載中心)或合法應用商店(如Apple App Store和Google Play Store),而是來自惡意來源。
大量的惡意軟體都會偽裝成合法應用程式來隱藏自己的邪惡意圖。Zoom並不是唯一被用於此類威脅的應用程式,有許多其他應用程式也被用在此類攻擊。在此案例中,網路犯罪分子重新封裝正常安裝程式並綁進WebMonitor RAT 後門程式,並將這些重新封裝的安裝程式發布到惡意網站。
