近期，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布安全預(yù)警：專(zhuān)門(mén)針對(duì)我國(guó)用戶的“銀狐”木馬病毒出現(xiàn)了全新變種，這次騙子把病毒偽裝成“裁員補(bǔ)償方案”“違紀(jì)人員通報(bào)”這類(lèi)和職場(chǎng)相關(guān)的文件發(fā)起釣魚(yú)攻擊，只要用戶點(diǎn)擊運(yùn)行，電腦就會(huì)被黑客遠(yuǎn)程控制，各類(lèi)敏感信息也會(huì)被直接竊取。

那“銀狐”木馬到底是什么？我們普通用戶和企業(yè)又該怎么防范這種病毒呢？

01

陌生文件別亂點(diǎn)，一不小心就泄密

“銀狐”木馬是一款已經(jīng)活躍多年，從誕生開(kāi)始就專(zhuān)門(mén)針對(duì)我國(guó)網(wǎng)絡(luò)用戶的遠(yuǎn)程控制類(lèi)惡意木馬，它本身帶有明確的非法牟利目的，屬于完整的惡意攻擊家族，現(xiàn)在已經(jīng)形成了成熟的黑色產(chǎn)業(yè)鏈。

這些年“銀狐”木馬一直在不斷迭代更新，常年潛伏在日常辦公、社交聊天、郵件傳輸這些常見(jiàn)網(wǎng)絡(luò)場(chǎng)景里，隨時(shí)等待機(jī)會(huì)發(fā)起攻擊，對(duì)我國(guó)普通用戶的個(gè)人信息安全，以及政企單位的網(wǎng)絡(luò)安全都造成了很大威脅。

這次新發(fā)現(xiàn)的變種依舊沿用釣魚(yú)欺詐的套路，大量使用人事相關(guān)的誘導(dǎo)性文件名命名病毒，大多是“XX季度違紀(jì)名單”“公司裁員名單”“裁員補(bǔ)償方案”這類(lèi)名稱(chēng)，還會(huì)把病毒偽裝成文件夾、快捷方式，甚至給可執(zhí)行文件加上“pdf”的后綴做偽裝，迷惑性非常強(qiáng)。

△相關(guān)病毒樣本

根據(jù)網(wǎng)絡(luò)安全專(zhuān)家的介紹，這種病毒一旦被激活運(yùn)行，就會(huì)在后臺(tái)悄悄植入遠(yuǎn)程控制程序，攻擊方不僅能直接竊取用戶的敏感數(shù)據(jù)和個(gè)人信息，還有可能把受害者的電腦當(dāng)成“跳板”，后續(xù)針對(duì)受害者開(kāi)展精準(zhǔn)的電信網(wǎng)絡(luò)詐騙。

△攻擊活動(dòng)過(guò)程示意圖

02

“銀狐”木馬新變種

瞄準(zhǔn)職場(chǎng)人群下手

網(wǎng)絡(luò)安全專(zhuān)家表示，這次“銀狐”木馬的攻擊覆蓋范圍很廣，重點(diǎn)瞄準(zhǔn)各類(lèi)有一定規(guī)模的組織機(jī)構(gòu)工作人員，尤其是負(fù)責(zé)人事業(yè)務(wù)的員工。攻擊者的核心目的，就是通過(guò)病毒控制大量用戶設(shè)備，竊取企業(yè)的敏感數(shù)據(jù)和員工的個(gè)人信息，后續(xù)再開(kāi)展勒索或者詐騙活動(dòng)。

攻擊者一般會(huì)混入QQ、微信、飛書(shū)、釘釘?shù)母黝?lèi)工作群、行業(yè)交流群，在群里發(fā)布帶病毒的文件或者下載鏈接，把惡意文件偽裝成裁員名單、福利通知這類(lèi)釣魚(yú)文件，誘導(dǎo)企業(yè)員工下載運(yùn)行。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華介紹，犯罪分子的最終目標(biāo)，是通過(guò)“銀狐”木馬新變種入侵單位的核心業(yè)務(wù)部門(mén)，甚至是高層管理部門(mén)，之后在單位內(nèi)部發(fā)起虛假的轉(zhuǎn)賬申請(qǐng)，或者篡改原有轉(zhuǎn)賬業(yè)務(wù)的收款人信息，直接盜取單位資金。

03

普通人該怎么防范“銀狐”系列木馬？

“銀狐”系列木馬有著變種速度快、隱蔽性強(qiáng)的特點(diǎn)，對(duì)此專(zhuān)家建議各類(lèi)企事業(yè)單位盡快開(kāi)展內(nèi)部網(wǎng)絡(luò)安全培訓(xùn)，同時(shí)大家可以參考以下這些防范措施：

第一，使用即時(shí)通訊工具或者郵件處理工作的時(shí)候，一定要警惕臨時(shí)新建工作群、陌生郵件里帶“違紀(jì)”“裁員”這類(lèi)關(guān)鍵詞的文件，不要點(diǎn)擊陌生人發(fā)送的任何文件，哪怕是本單位或者外單位同事發(fā)來(lái)的相關(guān)文件，也要通過(guò)本人或者單位正式渠道核實(shí)之后再打開(kāi)；

第二，如果遇到可疑文件，可以先把可疑文檔、可執(zhí)行文件、壓縮包或者解壓后的可疑文件上傳到國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)（https://virus.cverc.org.cn）做安全檢測(cè)，同時(shí)要保持殺毒軟件的實(shí)時(shí)監(jiān)控功能開(kāi)啟，定期把電腦系統(tǒng)和殺毒軟件更新到最新版本；

第三，如果發(fā)現(xiàn)自己的社交賬號(hào)或者郵箱被盜用，要立刻停止使用可能感染病毒的電腦，斷開(kāi)設(shè)備的網(wǎng)絡(luò)連接，同時(shí)告知單位網(wǎng)絡(luò)管理員、身邊同事和親友相關(guān)情況，備份好重要數(shù)據(jù)之后，對(duì)設(shè)備進(jìn)行全面殺毒和安全檢查，更換所有常用賬號(hào)的密碼，還要設(shè)置高強(qiáng)度密碼避免被盜。

來(lái)源 | 央視新聞

若您遇到相關(guān)情況需要幫助，或者有線索想要提供，可撥打以下電話聯(lián)系：

群眾報(bào)警和緊急求助電話：110

交通事故報(bào)警電話：122

反詐預(yù)警勸阻專(zhuān)線：96110

禁毒線索舉報(bào)電話：3332599

出入境咨詢服務(wù)熱線：12367

菏澤養(yǎng)犬管理咨詢+舉報(bào)電話：18765026110

推薦服務(wù)

回復(fù)【你好】獲取26種常見(jiàn)公安熱點(diǎn)業(yè)務(wù)咨詢服務(wù)

回復(fù)【挪車(chē)】獲取便捷挪車(chē)服務(wù)方法

回復(fù)【無(wú)犯罪證明】獲取在線辦無(wú)犯罪證明方法