微信群里的這種通知或?yàn)槟抉R病毒警惕財(cái)稅主題釣魚鏈接

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-11-25 11:51:00 光明網(wǎng)

近日,，國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室在我國境內(nèi)發(fā)現(xiàn)了一種名為“銀狐”（又名：“游蛇”“谷墮大盜”）的木馬病毒最新變種,。攻擊者通過構(gòu)造財(cái)務(wù),、稅務(wù)等主題的釣魚網(wǎng)頁，并在微信群中傳播該木馬病毒的下載鏈接,。用戶點(diǎn)擊這些釣魚鏈接后,，網(wǎng)頁會(huì)根據(jù)用戶終端類型進(jìn)行跳轉(zhuǎn)。如果用戶使用手機(jī)訪問,，網(wǎng)頁會(huì)提示其使用電腦終端,；若用戶使用電腦終端訪問，則會(huì)被誘導(dǎo)下載名為“金稅四期（電腦版）-uninstall.msi”的安裝包或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件,，實(shí)際為“銀狐”木馬病毒家族的最新變種程序,。一旦運(yùn)行這些文件，用戶的設(shè)備將被攻擊者遠(yuǎn)程控制,，用于竊密,、網(wǎng)絡(luò)詐騙等惡意活動(dòng)，并成為進(jìn)一步攻擊的“跳板”,。

釣魚信息通常通過微信群,、QQ群等社交媒體或電子郵件發(fā)送，內(nèi)容常偽裝成官方通知,，主題涉及財(cái)稅或金融管理等公共管理部門發(fā)布的最新政策和工作通知,，并附帶所謂的專用程序下載鏈接。犯罪分子將木馬病毒程序的文件名設(shè)置為與財(cái)稅,、金融管理部門相關(guān)工作的顯著關(guān)聯(lián)名稱,，如“金稅四期（電腦版）”“金稅五期（電腦版）”，以此欺騙企業(yè)中的財(cái)務(wù)管理人員或個(gè)體經(jīng)營者,。由于該木馬病毒主要針對(duì)安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境,，犯罪分子會(huì)在文件名中加入“電腦版”“PC版”等關(guān)鍵詞，以誘導(dǎo)受害用戶在相應(yīng)環(huán)境下安裝,。

國家計(jì)算機(jī)病毒應(yīng)急處理中心提醒廣大企事業(yè)單位,，尤其是從事電商業(yè)務(wù)的中小微企業(yè)及個(gè)體經(jīng)營者和個(gè)人網(wǎng)絡(luò)用戶,，在年末各類財(cái)稅和金融業(yè)務(wù)繁忙時(shí)，務(wù)必提高警惕,，防范以計(jì)算機(jī)病毒為作案工具的電信網(wǎng)絡(luò)詐騙活動(dòng),。建議用戶采取以下防范措施：不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機(jī)構(gòu)的通知,，應(yīng)通過官方渠道核實(shí),；避免從社交媒體軟件中的網(wǎng)絡(luò)鏈接或二維碼下載所謂的官方程序；一旦發(fā)現(xiàn)賬號(hào)被盜,，應(yīng)及時(shí)告知親友和同事,，并通過安全的設(shè)備和網(wǎng)絡(luò)環(huán)境修改登錄密碼,，同時(shí)對(duì)常用設(shè)備進(jìn)行殺毒和安全檢查,，必要時(shí)考慮重新安裝操作系統(tǒng)和更新安全軟件至最新版本；對(duì)于安全性未知的可疑文件,，可提交至國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行檢測,。

(責(zé)任編輯：張小花 TT1000)

關(guān)閉

微信群里的這種通知或?yàn)槟抉R病毒 警惕財(cái)稅主題釣魚鏈接

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

微信群里的這種通知或?yàn)槟抉R病毒警惕財(cái)稅主題釣魚鏈接