伪装成“裁员名单”!“银狐”木马病毒又有新变种→
什么是“银狐”木马病毒?如何对该系列病毒进行防范?
警惕!
点击不明来源文件易泄密
“银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木马病毒自诞生之初就带有明确的非法牟利目的,是一整套恶意攻击程序家族,目前已经形成一条完整的黑色产业链。
近年来,“银狐”木马病毒始终处于持续迭代更新状态,潜伏在日常办公、社交通信、邮件传输等网络场景中,伺机发起攻击,对我国个人信息安全和政企网络安全造成极大危害。
本次发现的“银狐”木马病毒新变种继续采用钓鱼欺诈手段,大量采用人事业务相关的诱导性文件名,以“XX季度违纪名单”“裁员名单”“补偿方案”等为主,还精心伪装成文件夹、快捷方式、回收站等,或添加“pdf”文件名的伪装后缀,极具迷惑性。
△相关病毒样本
据网络安全专家介绍,该病毒一旦被激活运行后,会在后台静默植入远程控制程序,攻击者不仅能窃取用户敏感数据和公民个人信息,甚至可能将受害者的电脑作为“跳板”,进一步对其实施精准的电信网络诈骗。
△攻击活动过程示意图
“银狐”木马病毒新变种
瞄准职场人群下手
网络安全专家表示,此次发现的“银狐”木马病毒攻击目标非常广泛,重点针对具有一定规模的组织机构工作人员,特别是人事相关业务工作人员,主要目的是通过木马病毒控制大量受害者主机,窃取受害企业敏感数据和公民个人信息,进而实施勒索或欺诈。
专家称,攻击者会混入QQ、微信、飞书、钉钉的一些工作群、行业交流群,发布恶意文件或者下载链接,或伪装成裁员名单、福利通知等钓鱼文件,让企业内部员工下载。
国家计算机病毒应急处理中心高级工程师杜振华表示,犯罪分子的最终目的,是利用“银狐”木马病毒新变种进入单位的核心业务部门,甚至是高层领导部门,在单位内部发起虚假的转账业务,或者篡改转账业务里的收款人,直接造成侵财。
如何防范
“银狐”系列木马病毒?
“银狐”系列木马病毒变种速度快、隐蔽性强。为此,专家建议相关部门、企事业单位应立即加强内部安全培训,并建议采取以下综合防范措施:
在使用即时通信工具或电子邮件处理工作事务期间,警惕新增临时工作群组和电子邮件中传播的“违纪”“裁员”等相关主题文件,拒绝点击陌生人发送的文件,对本单位或外单位同事发送的相关文件应与其本人或正式渠道核实;
用户可将可疑的文档文件、可执行文件、压缩包文件或解压后的可疑文件先行上传至国家计算机病毒协同分析平台(https://virus.cverc.org.cn)进行安全检测,并保持防病毒软件实时监控功能开启,将计算机操作系统和防病毒软件更新到最新版本;
一旦发现本人即时通信工具或电子邮件发生被盗用现象,应立即停止使用可能感染病毒的计算机设备,将其断开网络连接,并向单位网络管理员、相关同事和亲友告知相关情况,在备份重要数据的前提下,对相关计算机设备进行杀毒和安全检查,更换常用口令且应具有较高强度。