近期,国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室,通过国家计算机病毒协同分析平台,在国内检测到了针对我国用户的“银狐”(别名:“游蛇”、“谷堕大盗”等)木马病毒的新变种。
该木马病毒变种通过精心设计的钓鱼网页进行传播,这些钓鱼网页以财务、税务等为主题,并通过微信群等社交媒体进行扩散。当用户点击这些钓鱼链接时,网页会根据用户设备类型进行智能跳转。
若用户使用手机访问,会提示其使用电脑端;而电脑用户则会下载一个名为“金稅四期(电脑版)-uninstall.msi”的安装包或“金稅五期(电脑版)-uninstall.zip”的压缩包(内含同名可执行文件),实则是“银狐”木马病毒的新变种。一旦用户运行这些文件,就可能遭受远程操控、信息窃取和网络诈骗等恶意行为,甚至成为黑客进一步攻击的跳板。
据分析,这些钓鱼信息通常以伪造的官方通知形式出现,主题涉及财税、金融管理等公共管理部门发布的最新政策和工作通知,并附有下载链接,诱导用户下载木马病毒。犯罪分子巧妙地利用与财税、金融管理相关的文件名,如“金稅四期(电脑版)”等,以欺骗财务管理人员或个体经营者。由于该木马病毒主要针对安装Windows操作系统的传统PC环境,因此文件名中常包含“电脑版”、“PC版”等关键词,以诱使用户在相应环境下安装。
针对此情况,国家计算机病毒应急处理中心提醒广大企事业单位,特别是从事电商业务的中小微企业、个体经营者以及个人网络用户,要提高警惕,防范以计算机病毒为手段的电信网络诈骗。以下是建议的防范措施:
1、不要轻易相信微信群、QQ群等社交媒体中传播的所谓政府或金融机构的通知,务必通过官方渠道进行核实。
2、避免从社交媒体群组中的链接或二维码下载所谓的官方程序。
3、若发现社交媒体账号被盗,应立即通知亲友、单位和同事,并在安全的设备和网络环境下修改密码,同时对常用计算机和移动设备进行杀毒和安全检查。若账号反复被盗,应考虑在备份重要数据后重新安装操作系统和安全软件,并更新到最新版本。
4、对于可疑文件,可访问国家计算机病毒协同分析平台进行提交检测,以确保安全性。
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com