“銀狐”木馬病毒出現(xiàn)新變種釣魚鏈接成傳播途徑

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-11-22 17:52:00 光明網(wǎng)

國家計(jì)算機(jī)病毒應(yīng)急處理中心22日發(fā)布預(yù)警報(bào)告，提醒公眾近期在我國境內(nèi)發(fā)現(xiàn)針對我國用戶的“銀狐”木馬病毒最新變種。攻擊者通過構(gòu)造財(cái)務(wù)、稅務(wù)等主題的釣魚網(wǎng)頁，利用微信群等社交媒體或電子郵件傳播該木馬病毒的下載鏈接。如果用戶運(yùn)行相關(guān)程序文件，將面臨被攻擊者遠(yuǎn)程控制、竊密和網(wǎng)絡(luò)詐騙的風(fēng)險(xiǎn)，并可能成為進(jìn)一步攻擊的跳板。

這是國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室依托國家計(jì)算機(jī)病毒協(xié)同分析平臺發(fā)現(xiàn)的新動(dòng)向。高級工程師杜振華表示，釣魚信息通常通過微信群、QQ群等社交媒體或電子郵件發(fā)送，內(nèi)容涉及財(cái)稅或金融管理相關(guān)部門發(fā)布的最新政策和工作通知，并附有所謂的對接相關(guān)工作所需專用程序的下載鏈接。

用戶點(diǎn)擊這些釣魚鏈接后，釣魚網(wǎng)頁會根據(jù)用戶終端類型進(jìn)行跳轉(zhuǎn)，誘導(dǎo)用戶下載名為“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件，這些實(shí)際上是“銀狐”木馬病毒家族的最新變種程序。

臨近年末，各類財(cái)稅和金融業(yè)務(wù)繁忙，從事相關(guān)業(yè)務(wù)的工作人員應(yīng)提高警惕。不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機(jī)構(gòu)的通知，而應(yīng)通過官方渠道核實(shí)；避免從聊天群組中的網(wǎng)絡(luò)鏈接或二維碼下載所謂的官方程序。若發(fā)現(xiàn)社交軟件賬號信息被盜，應(yīng)及時(shí)告知親友、所在單位及同事，修改登錄密碼并對設(shè)備進(jìn)行殺毒和安全檢查。如反復(fù)出現(xiàn)賬號被盜情況，在備份重要數(shù)據(jù)的前提下，建議重新安裝操作系統(tǒng)和安全軟件并更新到最新版本。對安全性未知的可疑文件，可訪問國家計(jì)算機(jī)病毒協(xié)同分析平臺進(jìn)行檢測。

(責(zé)任編輯：張小花 TT1000)

關(guān)閉

“銀狐”木馬病毒出現(xiàn)新變種 釣魚鏈接成傳播途徑

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

“銀狐”木馬病毒出現(xiàn)新變種釣魚鏈接成傳播途徑