微信群里的這種通知或為木馬病毒警惕財稅主題釣魚鏈接

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-11-25 11:51:00 光明網

近日,，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室在我國境內發(fā)現了一種名為“銀狐”（又名：“游蛇”“谷墮大盜”）的木馬病毒最新變種,。攻擊者通過構造財務、稅務等主題的釣魚網頁,，并在微信群中傳播該木馬病毒的下載鏈接,。用戶點擊這些釣魚鏈接后，網頁會根據用戶終端類型進行跳轉,。如果用戶使用手機訪問,，網頁會提示其使用電腦終端；若用戶使用電腦終端訪問,，則會被誘導下載名為“金稅四期（電腦版）-uninstall.msi”的安裝包或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件,，實際為“銀狐”木馬病毒家族的最新變種程序。一旦運行這些文件,，用戶的設備將被攻擊者遠程控制,，用于竊密、網絡詐騙等惡意活動,，并成為進一步攻擊的“跳板”,。

釣魚信息通常通過微信群、QQ群等社交媒體或電子郵件發(fā)送,，內容常偽裝成官方通知,，主題涉及財稅或金融管理等公共管理部門發(fā)布的最新政策和工作通知，并附帶所謂的專用程序下載鏈接,。犯罪分子將木馬病毒程序的文件名設置為與財稅,、金融管理部門相關工作的顯著關聯名稱，如“金稅四期（電腦版）”“金稅五期（電腦版）”,，以此欺騙企業(yè)中的財務管理人員或個體經營者,。由于該木馬病毒主要針對安裝Windows操作系統的傳統PC環(huán)境，犯罪分子會在文件名中加入“電腦版”“PC版”等關鍵詞,，以誘導受害用戶在相應環(huán)境下安裝,。

國家計算機病毒應急處理中心提醒廣大企事業(yè)單位，尤其是從事電商業(yè)務的中小微企業(yè)及個體經營者和個人網絡用戶,，在年末各類財稅和金融業(yè)務繁忙時,，務必提高警惕，防范以計算機病毒為作案工具的電信網絡詐騙活動。建議用戶采取以下防范措施：不要輕信微信群,、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構的通知,，應通過官方渠道核實；避免從社交媒體軟件中的網絡鏈接或二維碼下載所謂的官方程序,；一旦發(fā)現賬號被盜，應及時告知親友和同事,，并通過安全的設備和網絡環(huán)境修改登錄密碼,，同時對常用設備進行殺毒和安全檢查，必要時考慮重新安裝操作系統和更新安全軟件至最新版本,；對于安全性未知的可疑文件,，可提交至國家計算機病毒協同分析平臺進行檢測。

(責任編輯：張小花 TT1000)

關閉

微信群里的這種通知或為木馬病毒 警惕財稅主題釣魚鏈接

相關新聞

今日熱點

頻道熱點

微信群里的這種通知或為木馬病毒警惕財稅主題釣魚鏈接