文章总结： 安全公司披露黑客搭建山寨ZOOM网站，利用竞价排名推广并诱导用户下载伪装成安装包的远程监控软件。该软件内嵌合法商用工具Teramind以绕过杀毒软件检测，可在后台隐身记录键盘、截图及文件操作。建议用户通过官方渠道下载软件，警惕钓鱼网站以防数据泄露。 综合评分： 80 文章分类： 恶意软件,社会工程学,威胁情报,安全意识

【安全圈】安全公司警告黑客利用山寨 ZOOM 网站钓鱼，散布远程监控软件

安全圈

2026年3月6日 19:02 江苏

关键词

钓鱼软件

网络安全公司 Malwarebytes 发文，披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件，对受害者进行远程监控。

IT 之家参考通报获悉，黑客首先搭建山寨 ZOOM 网站，然后利用竞价排名方式推广相应网站，一旦有用户访问网站试图通过网页端进入 ZOOM 远程会议室时，相应山寨网站会声称 ” 网络异常 “，并伴随断断续续的音频和延迟画面，进而要求受害者下载 “ZOOM 安装包 “，由于受害者在无法加入会议时通常十分急迫，因此很容易中招。

安全公司拆解相应安装包发现，其中带有一款 “Teramind” 商用合法远程控制工具，黑客在钓鱼安装包中内嵌 ” 合法工具 ” 主要是因为此类软件通常会被主流杀毒引擎加入白名单，不会识别为恶意程序。

而在受害者安装钓鱼安装包后，Teramind 便会以隐身模式（stealth mode）在电脑后台运行，系统中不会出现相关图标，然而软件会一直在后台可记录用户的全部键盘输入、定期截取屏幕截图、记录访问的网站和打开的应用程序、读取剪贴板内容，并追踪电子邮件及文件操作活动，整个攻击行为相当难以察觉防范。

对此，安全公司警告用户应注意各大软件的具体官方链接，避免点击到山寨网站，进而下载到恶意软件，造成不必要的损失。

END

阅读推荐

【安全圈】官方提醒：警惕发票陷阱！境外黑客借邮箱植入木马

【安全圈】Telegram日益成为访问权限、恶意软件和窃取日志的交易平台

【安全圈】汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程

【安全圈】思科修复最高危 Secure FMC 漏洞

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】安全公司警告黑客利用山寨 ZOOM 网站钓鱼，散布远程监控软件》