11月22日消息���,臨近年末��,各類財稅和金融業(yè)務繁忙���,犯罪分子趁此時機發(fā)布木馬病毒新變種,財務管理人員或個體經(jīng)營者要當心了!
今日���,據(jù)國家計算機病毒應急處理中心介紹����,國家計算機病毒應急處理中心和計算機病毒防治技術(shù)國家工程實驗室日前通過監(jiān)測發(fā)現(xiàn)木馬病毒最新變種——“銀狐”(又名:“游蛇”、“谷墮大盜”)����。
攻擊者虛構(gòu)財務、稅務等主題的釣魚網(wǎng)頁�,通過微信群、QQ群傳播病毒下載鏈接�����。
用戶點擊釣魚鏈接后����,釣魚網(wǎng)頁會根據(jù)用戶終端類型進行跳轉(zhuǎn)���,如果用戶使用手機終端訪問�,則會提示用戶使用電腦終端進行訪問�。
用電腦訪問鏈接后會下載文件名為“金稅四期(電腦版)-uninstall.msi”的安裝包文件或“金稅五期(電腦版)-uninstall.zip”的壓縮包文件(內(nèi)含同文件名的可執(zhí)行程序文件),實際為“銀狐”木馬病毒家族的最新變種程序�。
據(jù)介紹,一旦運行相關(guān)程序文件���,將被攻擊者實施遠程控制�����、竊密���、網(wǎng)絡詐騙等惡意活動����,并充當進一步攻擊的“跳板”�����。
據(jù)了解���,釣魚信息通常為犯罪分子偽造的官方通知�����,主題通常涉及財稅或金融管理等公共管理部門發(fā)布的最新政策和工作通知等����,并附所謂的對接相關(guān)工作所需專用程序的下載鏈接�����。
尤其要注意的是,這些木馬病毒程序的文件名會被設置為與財稅�、金融管理部門相關(guān)工作具有顯著關(guān)聯(lián),且對相關(guān)崗位工作人員具有較高辨識度的名稱���。
由于目前該木馬病毒程序的變種大多只針對安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境���,犯罪分子也會在文件名中設置“電腦版”“PC版”等關(guān)鍵詞以誘導受害用戶在相應環(huán)境下安裝。
在此提醒�����,不要輕信微信群����、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構(gòu)發(fā)布的通知�����,應通過官方渠道進行核實�。
也不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網(wǎng)絡鏈接(或二維碼)下載所謂的官方程序�����。
對安全性未知的可疑文件,可訪問國家計算機病毒協(xié)同分析平臺進行提交檢測��。
京公網(wǎng)安備 11010502041587號