近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室,依托国家计算机病毒协同分析平台,在我国境内发现了针对我国用户的“银狐”木马病毒最新变种。
一、该病毒如何传播?
攻击者通过构造财务、税务等主题的钓鱼网页,通过群聊传播该木马病毒的下载链接。
用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问。
用户使用电脑终端访问链接后,会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件,实际为“银狐”木马病毒家族的最新变种程序。
如果用户运行相关程序文件,将对被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
钓鱼信息可能通过社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接,千万别乱下载。
二、防范措施
1、不要轻信群聊或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
2、不要从群聊或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
3、一旦发现社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查。
4、对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
