文章总结： 网络安全公司Malwarebytes披露黑客利用山寨ZOOM网站进行钓鱼攻击。黑客通过竞价排名推广虚假网站，模拟网络异常诱导用户下载含合法远程监控软件Teramind的安装包。该软件利用白名单机制避开杀毒检测，并在后台隐身运行以窃取键盘记录、屏幕截图等隐私数据。建议用户仔细辨别官方链接以防受害。 综合评分： 70 文章分类： 威胁情报,社会工程学,恶意软件,安全意识

安全公司警告黑客利用山寨 ZOOM 网站实行钓鱼攻击，散布远程监控软件窃取用户隐私

安世加 安世加

安世加

2026年3月5日 19:19 江苏

新闻

News Today

3 月 4 日消息，网络安全公司 Malwarebytes 发文，披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件，对受害者进行远程监控。

参考通报获悉，黑客首先搭建山寨 ZOOM 网站，然后利用竞价排名方式推广相应网站，一旦有用户访问网站试图通过网页端进入 ZOOM 远程会议室时，相应山寨网站会声称“网络异常”，并伴随断断续续的音频和延迟画面，进而要求受害者下载“ZOOM 安装包”，由于受害者在无法加入会议时通常十分急迫，因此很容易中招。

安全公司拆解相应安装包发现，其中带有一款“Teramind”商用合法远程控制工具，黑客在钓鱼安装包中内嵌“合法工具”主要是因为此类软件通常会被主流杀毒引擎加入白名单，不会识别为恶意程序。

而在受害者安装钓鱼安装包后，Teramind 便会以隐身模式（stealth mode）在电脑后台运行，系统中不会出现相关图标，然而软件会一直在后台可记录用户的全部键盘输入、定期截取屏幕截图、记录访问的网站和打开的应用程序、读取剪贴板内容，并追踪电子邮件及文件操作活动，整个攻击行为相当难以察觉防范。

对此，安全公司警告用户应注意各大软件的具体官方链接，避免点击到山寨网站，进而下载到恶意软件，造成不必要的损失。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加 安世加《安全公司警告黑客利用山寨 ZOOM 网站实行钓鱼攻击，散布远程监控软件窃取用户隐私》