一家网络安全公司发布消息,称黑客已经开始使用假冒ZOOM网站的手法进行钓鱼攻击。他们通过AI智能生成IT之家提供的消息表明,有黑客建造了一个假的ZOOM远程会议平台网站,用来散布恶意软件,从而对受害者进行远程监控。网络安全公司 Malwarebytes 对此进行了拆解,发现里面包含了一个合法的远程控制工具Teramind。黑客在钓鱼软件中嵌入合法工具是因为这个软件通常被主流杀毒软件列入白名单,不会被识别为恶意程序。受害者在下载并安装这个钓鱼软件后,Teramind就会在电脑后台以隐身模式运行。系统中不会显示相关图标,但它会一直记录用户的键盘输入、截取屏幕截图、记录访问网站和打开的应用程序,以及读取剪贴板内容和追踪电子邮件和文件操作活动。整个过程相当难以察觉。专家们建议大家要警惕类似的山寨链接,通过官方渠道下载软件才是最安全的选择。