最近,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内发现了针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒的最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,在微信群中传播该木马病毒的下载链接。
据了解,钓鱼信息可能通过微信群、QQ 群等社交媒体或电子邮件发送,通常是犯罪分子伪造的官方通知,主题涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附有所谓的对接相关工作所需专用程序的下载链接。犯罪分子还会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,以此为诱饵欺骗企业中的财务管理人员或个体经营者。
用户点击钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转。如果用户使用手机终端访问,则会提示使用电脑终端进行访问;若用户使用电脑终端访问链接后,会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),而这些实际为“银狐”木马病毒家族的最新变种程序。一旦用户运行相关程序文件,就将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
广大用户需高度警惕,切勿轻易点击微信群中此类不明通知的链接,以免遭受木马病毒的侵害,导致个人信息泄露和财产损失等严重后果。
原创文章,作者:睿鸿在线,如若转载,请注明出处:https://mip.orihonor.com/2024/11/25/16084.shtml