近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内发现针对我国用户的“银狐”(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。
攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问。
用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。
如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。
中关村在线在这里提醒大家,信息安全,人人有责。在移动互联网时代,网络安全变得无边界化,加大了个人信息泄露的风险。我们需要做的首先是强化安全意识,不轻信不熟悉的信息,以及陌生人、陌生群发来的信息,尤其是文件、链接等。
另外,在看到未知链接或未知文件之后,要及时确认信息的来源与目的,要求填报信息也要确认,不要轻易泄露个人信息,守护个人信息安全。
