“银狐”木马是一类针对企事业单位人员进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长期驻留,监控用户日常操作,窃取敏感信息或数据,利用受害者的即时通信软件来发送具有针对性的钓鱼、欺诈类信息,实施钓鱼攻击和诈骗等违法行为。
“银狐”木马常见的传播路径有即时通信软件(IM)传播、钓鱼网站传播和虚假软件传播三种:IM传播通常利用QQ、微信等发送钓鱼文件或网站链接,诱导受害者点击并进行钓鱼传播,发送的文件或内容包含“成绩单”、“转账通知单”等具有诱导性的字符,方便扩散;钓鱼网站传播一般会伪装成税务机关、成绩查询、录取查询等类似的钓鱼网站,使用微信钓鱼进行传播,传播过程中常用“发票”、“单据”、“报税”、“税务软件”、“高考成绩”、“中考成绩”、“录取结果”等名称;虚假软件传播往往伪装成微信、WPS、钉钉、搜狗拼音、PDF、压缩软件、PPT、美图秀秀、向日葵等各类常用软件,通过搜索引擎等渠道进行钓鱼传播。
为了防范此类木马病毒传播,现就有关事项提示如下:
1、利用专杀工具扫描查杀:浏览器中打开网址https://www.huorong.cn/hrkill/download.php,下载运行木马病毒专杀工具,对个人电脑进行全盘文件扫描,修复扫描发现的所有安全威胁。
2、加强日常防护,及时更新杀毒软件:定期检查电脑安全状况,安装防火墙和杀毒软件,及时更新操作系统和应用程序的补丁,及时更新病毒库,并开启所有杀毒防护策略,以防止木马病毒的入侵;
3、不点击、不转发可疑链接:对于通过聊天工具(如微信、QQ等)发送的网址、二维码、exe程序、压缩包等,不要轻易点击和转发,尤其是来自陌生人或微信群和QQ群的消息应格外警惕;
4、谨慎处理邮件:对于收到的邮件,尤其是来自陌生人的邮件,不要轻易打开其中的附件或链接,以防病毒植入;
5、官方渠道下载软件:在官方网站下载日常使用的工具和软件,避免从不明来源下载,以防安装恶意软件;
6、提高安全意识:提高个人信息安全意识,不轻信陌生人发送的信息,对于聊天软件中的异常文件命名或链接要保持警惕。
|手机版|小黑屋|RuZhuo
( 鄂ICP备16015978号-8 )
