首頁 > 新聞聚焦 > 正文

多個微信群已出現(xiàn)!千萬不要點開!緊急提醒→

稿件來源: 發(fā)布時間:2024-11-26 11:43:55

近日,國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協(xié)同分析平臺,在我國境內發(fā)現(xiàn)針對我國用戶的“銀狐”(又名:“游蛇”“谷墮大盜”等)木馬病毒最新變種。

 

攻擊者通過構造財務、稅務等主題的釣魚網(wǎng)頁,通過微信群傳播該木馬病毒的下載鏈接。如下圖所示↓

 

用戶點擊上述釣魚鏈接后,釣魚網(wǎng)頁會根據(jù)用戶終端類型進行跳轉,如果用戶使用手機終端訪問,則會提示用戶使用電腦終端進行訪問;用戶使用電腦終端訪問鏈接后會下載文件名為“金稅四期(電腦版)-uninstall.msi”的安裝包文件或“金稅五期(電腦版)-uninstall.zip”的壓縮包文件(內含同文件名的可執(zhí)行程序文件),實際為“銀狐”木馬病毒家族的最新變種程序。如果用戶運行相關程序文件,將被攻擊者實施遠程控制、竊密、網(wǎng)絡詐騙等惡意活動,并充當進一步攻擊的“跳板”。

 

據(jù)介紹,釣魚信息可能通過微信群、QQ群等社交媒體或電子郵件發(fā)送,信息通常為犯罪分子偽造的官方通知,主題通常涉及財稅或金融管理等公共管理部門發(fā)布的最新政策和工作通知等,并附所謂的對接相關工作所需專用程序的下載鏈接。

 

犯罪分子通常會將木馬病毒程序的文件名設置為與財稅、金融管理部門相關工作具有顯著關聯(lián),且對相關崗位工作人員具有較高辨識度的名稱,如“金稅四期(電腦版)”“金稅五期(電腦版)”等,并以此為誘餌欺騙企業(yè)中的財務管理人員或個體經(jīng)營者。由于目前該木馬病毒程序的變種大多只針對安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境,犯罪分子也會在文件名中設置“電腦版”“PC版”等關鍵詞以誘導受害用戶在相應環(huán)境下安裝。

 

木馬病毒被安裝后,會在操作系統(tǒng)中注冊名為“UserDataSvc_[字母與數(shù)字隨機組合]”的系統(tǒng)服務,實現(xiàn)開機自啟動和持久駐留。如下圖所示↓

 

防范措施↓

 

國家計算機病毒應急處理中心提示廣大企事業(yè)單位,特別是從事電商業(yè)務的中小微企業(yè)以及個體經(jīng)營者和個人網(wǎng)絡用戶,臨近年末,各類財稅和金融業(yè)務繁忙,從事相關業(yè)務的工作人員務必提高警惕,防范以計算機病毒為作案工具的電信網(wǎng)絡詐騙活動。建議廣大用戶采取以下防范措施:

 

  • 不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構發(fā)布的通知,應通過官方渠道進行核實。
  •  
  • 不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網(wǎng)絡鏈接(或二維碼)下載所謂的官方程序。
  •  
  • 一旦發(fā)現(xiàn)微信、QQ或其他社交媒體軟件發(fā)生被盜現(xiàn)象,應向親友和所在單位及同事告知相關情況,并通過相對安全的設備和網(wǎng)絡環(huán)境修改登錄密碼,并對自己常用的計算機和移動通信設備進行殺毒和安全檢查,如反復出現(xiàn)賬號被盜情況,應在備份重要數(shù)據(jù)的前提下考慮重新安裝操作系統(tǒng)和安全軟件并更新到最新版本。
  •  
  • 對安全性未知的可疑文件,可訪問國家計算機病毒協(xié)同分析平臺進行提交檢測。

來源:綜合“中國經(jīng)濟網(wǎng)”微信公眾號、國家計算機病毒應急處理中心網(wǎng)站、央視新聞客戶端