【ITBEAR】近期,國家計算機(jī)病毒應(yīng)急處理中心聯(lián)合計算機(jī)病毒防治技術(shù)國家工程實驗室,對外通報了一種名為“銀狐”(別名:“游蛇”、“谷墮大盜”)木馬病毒的新變種。這一發(fā)現(xiàn)正值年末財稅與金融業(yè)務(wù)高峰期,犯罪分子借此機(jī)會發(fā)起了新一輪的網(wǎng)絡(luò)攻擊。
據(jù)報道,攻擊者精心設(shè)計了假冒的財務(wù)與稅務(wù)相關(guān)網(wǎng)頁,利用微信群、QQ群等社交平臺廣泛傳播病毒下載鏈接。這些釣魚網(wǎng)頁極具迷惑性,能夠根據(jù)用戶的終端類型智能跳轉(zhuǎn)。
具體而言,當(dāng)用戶通過手機(jī)訪問釣魚鏈接時,頁面會提示用戶使用電腦端進(jìn)行進(jìn)一步操作。而電腦用戶一旦訪問,便會誘導(dǎo)下載名為“金稅四期(電腦版)-uninstall.msi”的安裝包或“金稅五期(電腦版)-uninstall.zip”的壓縮包。實際上,這些文件均隱藏著“銀狐”木馬病毒的最新變種。
對于財務(wù)管理人員和個體經(jīng)營者而言,這些偽裝成稅務(wù)軟件的惡意程序極具威脅。一旦運行,攻擊者即可實現(xiàn)對受害者電腦的遠(yuǎn)程控制,進(jìn)而實施信息竊取、網(wǎng)絡(luò)詐騙等惡意行為。更為嚴(yán)重的是,受害者的設(shè)備還可能被用作進(jìn)一步網(wǎng)絡(luò)攻擊的跳板,威脅整個網(wǎng)絡(luò)環(huán)境的安全。
