近期,國家計算機病毒應急處理中心聯(lián)合計算機病毒防治技術國家工程實驗室��,通過國家計算機病毒協(xié)同分析平臺�,在國內檢測到了針對我國用戶的“銀狐”(別名:“游蛇”、“谷墮大盜”等)木馬病毒的新變種�����。
該木馬病毒變種通過精心設計的釣魚網(wǎng)頁進行傳播���,這些釣魚網(wǎng)頁以財務���、稅務等為主題,并通過微信群等社交媒體進行擴散���。當用戶點擊這些釣魚鏈接時,網(wǎng)頁會根據(jù)用戶設備類型進行智能跳轉�。
若用戶使用手機訪問,會提示其使用電腦端���;而電腦用戶則會下載一個名為“金稅四期(電腦版)-uninstall.msi”的安裝包或“金稅五期(電腦版)-uninstall.zip”的壓縮包(內含同名可執(zhí)行文件)�,實則是“銀狐”木馬病毒的新變種�����。一旦用戶運行這些文件,就可能遭受遠程操控���、信息竊取和網(wǎng)絡詐騙等惡意行為��,甚至成為黑客進一步攻擊的跳板�。
據(jù)分析�����,這些釣魚信息通常以偽造的官方通知形式出現(xiàn)�,主題涉及財稅、金融管理等公共管理部門發(fā)布的最新政策和工作通知����,并附有下載鏈接,誘導用戶下載木馬病毒���。犯罪分子巧妙地利用與財稅����、金融管理相關的文件名�,如“金稅四期(電腦版)”等�����,以欺騙財務管理人員或個體經(jīng)營者��。由于該木馬病毒主要針對安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境���,因此文件名中常包含“電腦版”、“PC版”等關鍵詞���,以誘使用戶在相應環(huán)境下安裝����。
針對此情況�,國家計算機病毒應急處理中心提醒廣大企事業(yè)單位,特別是從事電商業(yè)務的中小微企業(yè)���、個體經(jīng)營者以及個人網(wǎng)絡用戶���,要提高警惕�,防范以計算機病毒為手段的電信網(wǎng)絡詐騙。以下是建議的防范措施:
1��、不要輕易相信微信群、QQ群等社交媒體中傳播的所謂政府或金融機構的通知��,務必通過官方渠道進行核實��。
2�、避免從社交媒體群組中的鏈接或二維碼下載所謂的官方程序。
3�、若發(fā)現(xiàn)社交媒體賬號被盜,應立即通知親友����、單位和同事,并在安全的設備和網(wǎng)絡環(huán)境下修改密碼��,同時對常用計算機和移動設備進行殺毒和安全檢查����。若賬號反復被盜,應考慮在備份重要數(shù)據(jù)后重新安裝操作系統(tǒng)和安全軟件����,并更新到最新版本。
4��、對于可疑文件�����,可訪問國家計算機病毒協(xié)同分析平臺進行提交檢測,以確保安全性��。
聲明:本網(wǎng)頁內容旨在傳播知識��,若有侵權等問題請及時與本網(wǎng)聯(lián)系�,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
