专攻财务人员!“银狐”木马病毒出现新变种:通过微信、QQ群传播
快科技 11 月 22 日消息,临近年末,各类财税和金融业务繁忙,犯罪分子趁此时机发布木马病毒新变种,财务管理人员或个体经营者要当心了!
今日,据国家计算机病毒应急处理中心介绍,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室日前通过监测发现木马病毒最新变种—— " 银狐 "(又名:" 游蛇 "、" 谷堕大盗 ")。
攻击者虚构财务、税务等主题的钓鱼网页,通过微信群、QQ 群传播病毒下载链接。
用户点击钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问。
用电脑访问链接后会下载文件名为 " 金稅四期(电脑版)-uninstall.msi" 的安装包文件或 " 金稅五期(电脑版)-uninstall.zip" 的压缩包文件(内含同文件名的可执行程序文件),实际为 " 银狐 " 木马病毒家族的最新变种程序。
据介绍,一旦运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的 " 跳板 "。
据了解,钓鱼信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。
尤其要注意的是,这些木马病毒程序的文件名会被设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称。
由于目前该木马病毒程序的变种大多只针对安装 Windows 操作系统的传统 PC 环境,犯罪分子也会在文件名中设置 " 电脑版 ""PC 版 " 等关键词以诱导受害用户在相应环境下安装。
在此提醒,不要轻信微信群、QQ 群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
也不要从微信群、QQ 群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。