近期,国内网络安全公司微步在线监测到黑产“银狐”的最新动向:网络黑产团伙将 AI Agent 技术与“银狐”木马结合,实现了钓鱼攻击全流程的自动化操作,专门仿冒各类常用软件制作虚假钓鱼页面和域名,攻击传播效率大幅提升,给个人和企业的网络安全带来新的威胁,需提高警惕做好防护。
该黑产团伙借助 AI 技术,批量注册仿冒 Chrome 浏览器、WPS、快连、Telegram 等常用软件的钓鱼域名,不到三周内便注册上线近千个相关虚假域名;同时通过 AI 自动生成高仿真的钓鱼页面,且会不定期更换页面样式,部分仿冒页面与官方页面相似度极高,具有较强的迷惑性。整个钓鱼域名注册、页面搭建、“银狐”木马部署的过程几乎无需人工参与,形成了规模化的自动化钓鱼攻击体系。
在2026-01-19注册的Chrome相关钓鱼页面(appchrome-google.com.cn)样式为:
不仅如此,该团伙还会对虚假钓鱼网站的访问数据进行统计分析,据此优化调整钓鱼策略,进一步提升攻击成功率。用户一旦从这些非官方的虚假链接、钓鱼页面下载软件安装包,电脑极易被植入银狐木马。木马程序运行后,会通过代理工具隐藏核心进程,将加密流量回传至远程服务器,同时还会实现开机自启的持久化运行,不仅可能导致电脑被远程操控、个人信息被盗取,还可能被不法分子利用,冒充用户身份在社交平台进行二次传播,造成更大范围的影响。值得注意的是,该黑产团伙在春节短暂静默后,已再次恢复相关操作,发起新一轮的恶意攻击。
为防范此类 AI Agent自动化钓鱼传播,避免遭受银狐黑产的恶意侵害,微步在线提醒广大用户做好以下防护措施:
1.下载软件仅通过官方渠道,切勿点击微信群聊、私信、网页弹窗等非官方渠道的下载链接,拒绝从陌生页面获取软件安装包。
2.提高对钓鱼页面的辨别能力,若发现软件下载页面的排版、域名存在异常,即使页面样式看似正规,也应立即关闭,切勿进行下载操作。
3.不随意运行来源不明的压缩包、安装程序等文件,对于收到的陌生文件,可上传到微步在线云沙箱进行检测,确认安全后,再进行下一步操作。
4.为电脑安装正规的安全防护软件,并保持软件实时更新,开启实时防护功能,有条件的企业用户应当部署SaaS EDR,云端实时获取最新银狐黑产相关恶意情报及防护规则,及时检测和拦截恶意钓鱼链接、木马程序,从源头降低中招风险。
AI 技术的不当利用让网络钓鱼越发猖獗,但其核心攻击方式仍需依托虚假链接和页面诱导用户操作。只要坚守官方渠道下载、谨慎对待陌生链接和文件的原则,做好基础的安全防护,就能有效规避此类网络安全风险,保护自身的电脑和信息安全。(咸宁新闻网)
新发展 新空间 新动能 据新华社电 横琴粤澳深度合作区3月1日零时正式实施封关运行。澳门各界表示,横琴封关运作将为澳门实现新发展提供新空间、新动能,是实现深合区第一阶段发展目标的标志性举措,也是推动构建琴澳一体化 新快报讯 因债务问题,万科再次陷入风波中。新快报记者从万科方面获悉,针对投资者关注万科能否到期偿付3月11日到期的美元债,万科方面回应称,美元债VNKRLE 5.35 03/11/24(XS1917548247)所有资金已经到位,偿债工作在有序铺排 王林,2019年初的时候在阜阳开了一个早餐店,店铺小,所以就他和他老婆两个人一起打理,一年的时间生意有了起色,但是好景不长,2019年底的时候新冠肺炎疫情开始出现,到2020年初开始全国性的封控,他们的早餐店关门 在娱乐圈中,有许多明星都是在转行后取得了巨大成功。其中,周深、毛不易、杨千嬅、许嵩和徐佳莹这五位歌坛明星,原本是医护人员,但在转行后展现出了惊人的才华和实力。首先,我们来看看周深的故事。周深原本是一名牙医,但由于 为进一步促进中外人员往来,中方决定扩大免签国家范围,对瑞士、爱尔兰、匈牙利、奥地利、比利时、卢森堡6个国家持普通护照人员试行免签政策。2024年3月14日至11月30日期间,上述国家持普 一、公告速递高新投正式入股翰宇药业 成为第三大股东3月6日晚间,翰宇药业(300199.SZ)发布公告,公司控股股东、实际控制人曾少贵、曾少强与深圳市高新投集团有限公司(以下简称:高新投)签署协 。本文链接:警惕银狐黑产利用AI Agent自动化钓鱼,仿冒常用软件实施恶意传播http://www.sushuapos.com/show-1-58386-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。