近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内发现针对我国用户的“银狐”木马病毒最新变种。据平台分析,攻击者通过构造财务、税务等主题的钓鱼网页,利用微信群传播该木马病毒的下载链接。用户点击链接后,将被诱导下载并运行该程序,导致用户被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
据介绍,这些钓鱼信息通常通过微信群、QQ群等社交媒体或电子邮件发送,信息内容多为犯罪分子伪造的官方通知,主题可能涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附有所谓的对接相关工作所需专用程序的下载链接。犯罪分子还会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,以欺骗企业中的财务管理人员或个体经营者。
为了防范此类攻击,国家计算机病毒应急处理中心建议广大企事业单位,特别是从事电商业务的中小微企业以及个体经营者和个人网络用户,应提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。建议广大用户采取以下防范措施:
- 不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
- 不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
- 一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查。
- 对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
以上信息来源:大象新闻。
