ice 近日,国家计算机病毒应急处理中心发布预警报告,提示在我国境内发现针对我国用户的“银狐”木马病毒最新变种,该病毒也被称为“游蛇”或“谷堕大盗”。
传播手段
攻击者通过QQ、微信群传播病毒下载链接,这些链接会伪装成官方通知,主题紧扣财税、金融管理等热点,附有下载链接,通过社交媒体和电子邮件广泛散布。
用户点击钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,诱导用户下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件,这些实际上是“银狐”木马病毒家族的最新变种程序。
据介绍,一旦运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
专攻财政人员
犯罪分子通常将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。
由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。
防范措施
为防范“银狐”木马病毒,国家计算机病毒应急处理中心建议采取以下措施:
不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
避免从社交媒体软件中的网络链接或二维码下载所谓的官方程序。
对于安全性未知的可疑文件,可提交至国家计算机病毒协同分析平台进行检测。
免责声明:本文部分文字、图片、音视频来源于网络不代表本站观点,版权归版权所有人所有。本文无意侵犯媒体或个人知识产权,如有异议请与我们联系。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
