• 我的订阅
  • 社会

警惕!“银狐”木马

类别:社会 发布时间:2024-12-12 09:14:00 来源:封面新闻

警惕!“银狐”木马

近日,国家计算机病毒应急处理中心发布预警报告称,在我国境内出现了“银狐”木马病毒最新变种,该病毒主要通过微信群传播,以网络钓鱼形式,给财务、税务等领域的数据安全带来严重威胁。这一新闻被主流媒体广泛报道,引发热议。

事件回顾

“银狐”木马病毒又名“游蛇”“谷堕大盗”等,近年来频频“犯案”、屡见报端。此次最新变种的病毒隐藏在攻击者构造的财务、税务等主题的钓鱼网页之中,伪装成“发票”“企业名单”等文件,利用微信群等社交媒体或电子邮件传播下载链接。

警惕!“银狐”木马

警惕!“银狐”木马

钓鱼信息及链接(来源:人民日报)

用户如不慎点击了钓鱼链接并下载了名为“金稅四期(电脑版)-uninstall.msi”或“金稅五期(电脑版)-uninstall.zip”的文件,就等于下载了该病毒。

一旦用户运行这些程序文件,其电脑将被攻击者实施远程控制、窃密等恶意活动,并充当进一步攻击的“跳板”。

套路盘点

此次木马病毒的攻击者正是利用岁末年尾,金融、税务领域报送各类总结、数据、报表的高峰时期,将钓鱼链接伪装成工作相关文件或政府主管部门发布的通知等,吸引微信工作群用户点开,使得病毒成功传播。

这是网络钓鱼的惯用套路,精准拿捏住用户在特殊时期、特定场景下的心理特点与相关需求。近年来,类似事件层出不穷,之前就曾出现年底以积分即将清零提醒兑换、节日祝福为幌子,发送钓鱼链接传播“银狐”木马病毒的事件,用户稍不留意就着了道,造成财产损失、信息泄露等诸多后果。

网络钓鱼作为一种社会工程学技术,因成本低廉、手法隐蔽、危害性强等特点,成为不法分子实施网络攻击窃密、诈骗的主要手段之一。常见的网络钓鱼主要通过以下几种渠道实现。

社交媒体。攻击者在社交平台上伪装成可信账号,发送恶意链接、二维码、虚假信息等,诱骗受害者点击、扫描并输入敏感信息。

钓鱼邮件。攻击者通常会伪装成可信实体,如某某银行等,诱使用户查看邮件,点击恶意链接或下载恶意文件,窃取用户凭证和数据资料等敏感信息,甚至入侵控制相关终端设备。

钓鱼网站。攻击者通过“山寨”真实网站的界面和功能,诱骗用户在这些“山寨”网站上输入登录凭证和操作口令等敏感信息。

防范对策

网络钓鱼攻击不仅威胁个人的信息安全,也让国家安全面临挑战。在虚拟的网络世界里,每个人都有可能成为攻击者的目标。面对这一顽疾,我们要时刻警醒,提高防范应对能力。

掌握防范技能。不从社交媒体聊天群组中传播的二维码或者链接下载所谓的官方程序;不轻信社交媒体中传播的所谓政府主管部门发布的通知,要从正规渠道、官方网站下载文件、了解核实相关信息。使用社交媒体或电子邮箱处理涉及个人或单位信息的请求时,应对对方身份应进行核实。

及时查杀病毒。电脑、手机终端要定期查杀病毒并更新病毒库。扫描二维码、点击链接或打开附件前,可先使用安全软件进行扫描,避免潜在的钓鱼攻击风险。

确保密码安全。针对不同平台设置不同密码,并定期更换,也可启用生物识别等多因素身份验证;如果发现社交软件、邮箱等账号被盗,应及时修改密码,并对设备进行杀毒和安全检查;同时,向亲友、所在单位及同事告知相关情况。如出现账号反复被盗,应在备份重要数据的前提下,重新安装操作系统和安全软件并更新到最新版本。

来源:人民日报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-12-12 11:45:03

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

木马病毒最新变种“银狐”现身,通过微信群传播病毒下载链接
...“银狐”(IT之家注:又名“游蛇”、“谷堕大盗”)。攻击者虚构财务、税务等主题的钓鱼网页,通过微信群传播病毒下载链接。病毒感染的 4 大特征钓鱼信息特征:钓鱼信息可通过社交媒
2024-11-26 09:34:00
警惕微信群“钓鱼”!发现一木马病毒最新变种
...(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端
2024-11-22 18:47:00
多个微信群已出现!千万不要点开!紧急提醒→
...(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。如下图所示↓钓鱼信息及链接用户点击上述钓鱼链接
2024-11-25 09:23:00
今日辟谣(2024年11月26日)
...(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,利用微信群、QQ群等社交媒体或电子邮件传播该木马病毒的下载链接。用户点击上述钓鱼链
2024-11-26 21:07:00
...的行为。2.不要轻易点击聊天群组中出现的网络链接(或二维码)。使用正版软件,定期查杀电脑病毒,以防不法分子借木马病毒盗取电脑信息。如果出现不明关机、蓝屏、屏闪、不断弹出对话框
2024-12-03 08:25:00
...eb999c69。RemCos是一款远程管理工具,自2016年起就已存在。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统
2025-01-06 10:53:00
...算机病毒攻击与去年同期相比则呈现上升趋势。这反映出攻击者在对攻击目标的选择上具有明显的趋利性,相对于个人用户,攻击组织机构明显具有更高的潜在收益。教育、金融、卫健等领域的关键
2023-08-28 22:11:00
木马病毒的危害是远端控制窃取信息及破坏系统的知识
...以通过网络漏洞来传播,这是一种特殊的技术,它可以让攻击者访问受害者的系统,并安装木马病毒。二:木马病毒的危害木马病毒的危害性有很多,比如破坏文件、窃取隐私、破坏系统、传播其他
2023-01-10 10:41:00
...键内容,引发数据库、网站目录、文件等敏感信息泄露。攻击者可以利用相关漏洞访问、修改、删除后台数据。(二)文件漏洞。在允许用户上传文件的应用场景中,如服务器或系统端对上传文件缺
2023-06-30 14:45:00
更多关于社会的资讯: