中国电脑病毒应急机构星期五(11月22日)提醒民众,提防在社交媒体软件出现含新变种木马病毒的伪造官方通知。

中国国家计算机病毒应急处理中心在官网发布预警报告称,中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在中国境内发现针对中国用户的“银狐”木马病毒最新变种。“银狐”又名“游蛇”“谷堕大盗”等等。

中心介绍,攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问,用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。

如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动并充当进一步攻击的跳板。

中心也说,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。

中心续称,犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如:“金稅四期(电脑版)”、“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。

中心提醒企事业单位,特别是从事电商业务的中小微企业以及个体经营者和个人网络用户,临近年末,各类财税和金融业务繁忙,从事相关业务的工作人员务必提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。

中心提醒用户不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实,也不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接或二维码,下载所谓的官方程序。

一旦发现微信、QQ或其他社交媒体软件发生被盗现象,中心建议向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查。如反复出现账号被盗情况,应在备份重要数据的前提下,考虑重新安装操作系统和安全软件并更新到最新版本。

您查看的内容可能不完整,部分内容和推荐被拦截!请对本站关闭广告拦截和阅读模式,或使用自带浏览器后恢复正常。