近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内发现针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。
攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问;用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
据介绍,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。
犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。
(来源:央视新闻客户端、中国普法)
END
编 辑:王晨燕
责任编辑:吴 双
审 核:朱 飞
监 制:李 阳 黄 磊 李会勇
(*免责声明:除本地新闻、原创内容及特别说明外,其余转载的所有文章、图片、音频视频文件等,资料版权归版权所有人所有。因非原创文章及图片等内容,无法一一和版权者联系,如原作者或编辑认为作品不宜上网供浏览,或不应无偿使用,请及时通知我们,本平台会第一时间采取相应措施,避免给双方造成不必要的经济损失。本文章如无意侵犯了媒体或个人的知识产权或肖像权,请来电告知立即予以删除。)
往期回顾:
感谢亲爱的小伙伴们!
为了让更多人认识我们
动动小手点个和