內容:
近日有研究人員觀察到,網路上有人製作並散布儼然Zoom官方網站的連結,點入後也看不出有什麼異樣,都允許使用者下載Zoom官方應用程式,包括/zoom-download[.]host、/zoom-download[.]space、/zoom-download[.]fun、/zoomus[.]host、/zoomus[.]tech及/zoomus[.]website。若非研究人員說明,幾乎無從判斷這些網站是惡意網站。當用戶不疑有他點入上述連結,會被進一步重導向到https[:]//github[.]com/sgrfbnfhgrhthr/csdvmghfmgfd/raw/main/Zoom.zip,並於背景下載惡意程式名為 zoom.zip、download.php等檔案。一經執行會在用戶電腦暫存檔植入像是Zoomin~1.exe、或decoder.exe等二進位檔
建議:
- 建議所有用戶不要從warez/torrent網站下載盜版軟體
- 不要開啟來路不明的連結
- 電腦安裝防毒並自動更新病毒碼、更新作業系統等
資料來源: