近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,在我国境内发现针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。
攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问;用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
据介绍,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。
犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。
防范措施
国家计算机病毒应急处理中心提示广大企事业单位,特别是从事电商业务的中小微企业以及个体经营者和个人网络用户,临近年末,各类财税和金融业务繁忙,从事相关业务的工作人员务必提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。建议广大用户采取以下防范措施:
1.不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
2.不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
3.一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。
4.对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
来源:人民日报客户端
新快报讯 3月2日,据中山纪检监察披露,日前,经中山市委批准,中山市纪委监委对中山市住房和城乡建设局原党委书记、局长崔振南严重违纪违法问题进行了立案审查调查。 经查,崔振南丧失理想信念,背弃初心使命,廉洁底线失守,由风及 新快报讯 3月1日晚,由中国音乐家协会、广东省文学艺术界联合会、中共中山市委宣传部主办,广东省音乐家协会、中山市文学艺术界联合会承办的唱响“一带一路”放歌伶仃洋——中国音协“金钟之星”艺术团赴中山慰问演出在 3月4日,为期四天的第32届华东进出口商品交易会(以下简称“华交会”)闭幕。作为我国区域性规模最大、客商最多、辐射面最广的国际经贸盛会之一,华交会本届展览规模、到会采购商数量、意向成交额均超过上一届。 本届大会共 新华社北京3月5日电 国务院总理李强5日在政府工作报告中介绍今年政府工作任务时提出,切实保障和改善民生,加强和创新社会治理。坚持以人民为中心的发展思想,履行好保基本、兜底线职责,采取更多惠民生、暖民心举措,扎实推进 3月4日,台“立法院”就“2·14恶性撞船事件”展开激烈质询,民进党当局和国民党“立委”展开言辞攻防。本文从台方对事件的定性、赔偿问题以及台湾“海巡署”行为等方面进行分析,指出质询虽激烈但未触及事件本质。对于台 3月5日,为期40天的2024年春运正式落下帷幕。广铁集团累计到发旅客1.39亿人次,创春运历史新高,成为历年来最火爆春运。 节前广州深圳仍是热门出发地 春运40天,广铁集团客流持续高位,打足热门方向运力,累计发送旅客7149.6万人 。本文链接:千万别点!微信群里的这种通知或为木马病毒http://www.sushuapos.com/show-1-29846-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 前体操运动员吴柳芳账号被禁止关注
下一篇: 3人轮流点外卖吃掉再退款,平台回应