微信群里的这种通知或为木马病毒 警惕财税主题钓鱼链接

光明网 2024-11-25 11:51:00
A+ A-

近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内发现了一种名为“银狐”(又名:“游蛇”“谷堕大盗”)的木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,并在微信群中传播该木马病毒的下载链接。用户点击这些钓鱼链接后,网页会根据用户终端类型进行跳转。如果用户使用手机访问,网页会提示其使用电脑终端;若用户使用电脑终端访问,则会被诱导下载名为“金稅四期(电脑版)-uninstall.msi”的安装包或“金稅五期(电脑版)-uninstall.zip”的压缩包文件,实际为“银狐”木马病毒家族的最新变种程序。一旦运行这些文件,用户的设备将被攻击者远程控制,用于窃密、网络诈骗等恶意活动,并成为进一步攻击的“跳板”。

微信群里的这种通知或为木马病毒

钓鱼信息通常通过微信群、QQ群等社交媒体或电子邮件发送,内容常伪装成官方通知,主题涉及财税或金融管理等公共管理部门发布的最新政策和工作通知,并附带所谓的专用程序下载链接。犯罪分子将木马病毒程序的文件名设置为与财税、金融管理部门相关工作的显著关联名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”,以此欺骗企业中的财务管理人员或个体经营者。由于该木马病毒主要针对安装Windows操作系统的传统PC环境,犯罪分子会在文件名中加入“电脑版”“PC版”等关键词,以诱导受害用户在相应环境下安装。

微信群里的这种通知或为木马病毒 警惕财税主题钓鱼链接

国家计算机病毒应急处理中心提醒广大企事业单位,尤其是从事电商业务的中小微企业及个体经营者和个人网络用户,在年末各类财税和金融业务繁忙时,务必提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。建议用户采取以下防范措施:不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构的通知,应通过官方渠道核实;避免从社交媒体软件中的网络链接或二维码下载所谓的官方程序;一旦发现账号被盗,应及时告知亲友和同事,并通过安全的设备和网络环境修改登录密码,同时对常用设备进行杀毒和安全检查,必要时考虑重新安装操作系统和更新安全软件至最新版本;对于安全性未知的可疑文件,可提交至国家计算机病毒协同分析平台进行检测。

责任编辑:张小花 TT1000

热点新闻

精彩推荐

加载更多……