山東
近日,國家計算機病毒應急處理中心發布預警通報,經分析發現,專門針對我國用戶的“銀狐”木馬病毒出現新變種,該病毒通過偽裝成“裁員補償”“違紀通報信息”等文件實施釣魚攻擊,一旦點擊,電腦將會被不法者遠程控制,進而被竊取敏感信息。
什么是“銀狐”木馬病毒?如何對該系列病毒進行防范?
警惕!點擊不明來源文件易泄密
“銀狐”木馬病毒是一款活躍多年、專門以我國網絡用戶為主要攻擊目標的遠程控制類惡意木馬程序。該木馬病毒自誕生之初就帶有明確的非法牟利目的,是一整套惡意攻擊程序家族,目前已經形成一條完整的黑色產業鏈。
近年來,“銀狐”木馬病毒始終處于持續迭代更新狀態,潛伏在日常辦公、社交通信、郵件傳輸等網絡場景中,伺機發起攻擊,對我國個人信息安全和政企網絡安全造成極大危害。
本次發現的“銀狐”木馬病毒新變種繼續采用釣魚欺詐手段,大量采用人事業務相關的誘導性文件名,以“XX季度違紀名單”“裁員名單”“補償方案”等為主,還精心偽裝成文件夾、快捷方式、回收站等,或添加“pdf”文件名的偽裝后綴,極具迷惑性。
據網絡安全專家介紹,該病毒一旦被激活運行后,會在后臺靜默植入遠程控制程序,攻擊者不僅能竊取用戶敏感數據和公民個人信息,甚至可能將受害者的電腦作為“跳板”,進一步對其實施精準的電信網絡詐騙。
△攻擊活動過程示意圖
“銀狐”木馬病毒新變種
瞄準職場人群下手
網絡安全專家表示,此次發現的“銀狐”木馬病毒攻擊目標非常廣泛,重點針對具有一定規模的組織機構工作人員,特別是人事相關業務工作人員,主要目的是通過木馬病毒控制大量受害者主機,竊取受害企業敏感數據和公民個人信息,進而實施勒索或欺詐。
專家稱,攻擊者會混入到QQ、微信、飛書、釘釘的一些工作群、行業交流群,發布惡意文件或者下載鏈接,或偽裝成裁員名單、福利通知等釣魚文件,讓企業內部員工下載。
國家計算機病毒應急處理中心高級工程師杜振華表示,犯罪分子的最終目的,是利用“銀狐”木馬病毒新變種進入單位的核心業務部門,甚至是高層領導部門,在單位內部發起虛假的轉賬業務,或者篡改轉賬業務里的收款人,直接造成侵財。
如何防范“銀狐”系列木馬病毒?
“銀狐”系列木馬病毒變種速度快、隱蔽性強。為此,專家建議相關部門、企事業單位應立即加強內部安全培訓,并建議采取以下綜合防范措施:
在使用即時通信工具或電子郵件處理工作事務期間,警惕新增臨時工作群組和電子郵件中傳播的“違紀”“裁員”等相關主題文件,拒絕點擊陌生人發送的文件,對本單位或外單位同事發送的相關文件應與其本人或正式渠道核實;
用戶可將可疑的文檔文件、可執行文件、壓縮包文件或解壓后的可疑文件先行上傳至國家計算機病毒協同分析平臺(https://virus.cverc.org.cn)進行安全檢測,并保持防病毒軟件實時監控功能開啟,將計算機操作系統和防病毒軟件更新到最新版本;
一旦發現本人即時通信工具或電子郵件發生被盜用現象,應立即停止使用可能感染病毒的計算機設備,將其斷開網絡連接,并向單位網絡管理員、相關同事和親友告知相關情況,在備份重要數據的前提下,對相關計算機設備進行殺毒和安全檢查,更換常用口令且應具有較高強度。
來源:央視新聞
點擊上方關注我們
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
