近期，國家計算機病毒應急處理中心發(fā)布安全預警：專門針對我國用戶的“銀狐”木馬病毒出現了全新變種，這次騙子把病毒偽裝成“裁員補償方案”“違紀人員通報”這類和職場相關的文件發(fā)起釣魚攻擊，只要用戶點擊運行，電腦就會被黑客遠程控制，各類敏感信息也會被直接竊取。

那“銀狐”木馬到底是什么？我們普通用戶和企業(yè)又該怎么防范這種病毒呢？

01

陌生文件別亂點，一不小心就泄密

“銀狐”木馬是一款已經活躍多年，從誕生開始就專門針對我國網絡用戶的遠程控制類惡意木馬，它本身帶有明確的非法牟利目的，屬于完整的惡意攻擊家族，現在已經形成了成熟的黑色產業(yè)鏈。

這些年“銀狐”木馬一直在不斷迭代更新，常年潛伏在日常辦公、社交聊天、郵件傳輸這些常見網絡場景里，隨時等待機會發(fā)起攻擊，對我國普通用戶的個人信息安全，以及政企單位的網絡安全都造成了很大威脅。

這次新發(fā)現的變種依舊沿用釣魚欺詐的套路，大量使用人事相關的誘導性文件名命名病毒，大多是“XX季度違紀名單”“公司裁員名單”“裁員補償方案”這類名稱，還會把病毒偽裝成文件夾、快捷方式，甚至給可執(zhí)行文件加上“pdf”的后綴做偽裝，迷惑性非常強。

△相關病毒樣本

根據網絡安全專家的介紹，這種病毒一旦被激活運行，就會在后臺悄悄植入遠程控制程序，攻擊方不僅能直接竊取用戶的敏感數據和個人信息，還有可能把受害者的電腦當成“跳板”，后續(xù)針對受害者開展精準的電信網絡詐騙。

△攻擊活動過程示意圖

02

“銀狐”木馬新變種

瞄準職場人群下手

網絡安全專家表示，這次“銀狐”木馬的攻擊覆蓋范圍很廣，重點瞄準各類有一定規(guī)模的組織機構工作人員，尤其是負責人事業(yè)務的員工。攻擊者的核心目的，就是通過病毒控制大量用戶設備，竊取企業(yè)的敏感數據和員工的個人信息，后續(xù)再開展勒索或者詐騙活動。

攻擊者一般會混入QQ、微信、飛書、釘釘的各類工作群、行業(yè)交流群，在群里發(fā)布帶病毒的文件或者下載鏈接，把惡意文件偽裝成裁員名單、福利通知這類釣魚文件，誘導企業(yè)員工下載運行。

國家計算機病毒應急處理中心高級工程師杜振華介紹，犯罪分子的最終目標，是通過“銀狐”木馬新變種入侵單位的核心業(yè)務部門，甚至是高層管理部門，之后在單位內部發(fā)起虛假的轉賬申請，或者篡改原有轉賬業(yè)務的收款人信息，直接盜取單位資金。

03

普通人該怎么防范“銀狐”系列木馬？

“銀狐”系列木馬有著變種速度快、隱蔽性強的特點，對此專家建議各類企事業(yè)單位盡快開展內部網絡安全培訓，同時大家可以參考以下這些防范措施：

第一，使用即時通訊工具或者郵件處理工作的時候，一定要警惕臨時新建工作群、陌生郵件里帶“違紀”“裁員”這類關鍵詞的文件，不要點擊陌生人發(fā)送的任何文件，哪怕是本單位或者外單位同事發(fā)來的相關文件，也要通過本人或者單位正式渠道核實之后再打開；

第二，如果遇到可疑文件，可以先把可疑文檔、可執(zhí)行文件、壓縮包或者解壓后的可疑文件上傳到國家計算機病毒協(xié)同分析平臺（https://virus.cverc.org.cn）做安全檢測，同時要保持殺毒軟件的實時監(jiān)控功能開啟，定期把電腦系統(tǒng)和殺毒軟件更新到最新版本；

第三，如果發(fā)現自己的社交賬號或者郵箱被盜用，要立刻停止使用可能感染病毒的電腦，斷開設備的網絡連接，同時告知單位網絡管理員、身邊同事和親友相關情況，備份好重要數據之后，對設備進行全面殺毒和安全檢查，更換所有常用賬號的密碼，還要設置高強度密碼避免被盜。

來源 | 央視新聞

若您遇到相關情況需要幫助，或者有線索想要提供，可撥打以下電話聯(lián)系：

群眾報警和緊急求助電話：110

交通事故報警電話：122

反詐預警勸阻專線：96110

禁毒線索舉報電話：3332599

出入境咨詢服務熱線：12367

菏澤養(yǎng)犬管理咨詢+舉報電話：18765026110

推薦服務

回復【你好】獲取26種常見公安熱點業(yè)務咨詢服務

回復【挪車】獲取便捷挪車服務方法

回復【無犯罪證明】獲取在線辦無犯罪證明方法