近日,某公司的会计遇到了一件匪夷所思的蹊跷事。她刚用电脑登录个人微信账号,就突然发现自己的电脑出现异常情况:电脑屏幕上的鼠标图标在自行移动,仿佛有一只无形的手在远程操控着自己的电脑,并在逐个向通讯录的人员和群组发送广告信息和不明链接。
她很快镇定下来,想起此前在开展网络安全宣传时讲过类似的案例,会计警觉地意识到,自己的电脑已经被入侵了。为了安全起见,她立即向公安机关报警。
经过调查,在其所使用的电脑中发现了一种名为“银狐”的木马病毒。一旦用户点击了相关程序文件,便会激活隐藏恶意代码,对计算机实施远程控制,并将该计算机充当进一步攻击的“跳板”,控制更多的计算机,伺机进行窃密、监视、控制等恶意活动。
一次点击,你的电脑可能变为“肉鸡”!
贪心扫码,你的钱包可能立马“空空”!
近期,一种名为“银狐木马”(Silver Fox Trojan)的新型木马病毒正在多个网络平台悄然扩散,该病毒主要面向企业、政府、高校及事业单位等行业,已经有不少用户“中招”,甚至造成银行卡被盗刷、网银账户被洗劫、社交账号失控等严重后果!
“银狐”是一种高级木马病毒,具备极强的“隐匿性+窃密性+远控力”三重威胁特性。
该病毒的核心危害在于它能远程控制终端设备。一旦感染成功,黑客可通过后台操纵受害者的电脑,通过“企业微信”、“内部办公OA”、钉钉、微信、飞书等即时通讯软件,快速拉人建群实施诈骗传播。
更危险的是,最新变种的银狐木马已进化出“多重隐身”能力:不仅利用白加黑注入隐藏恶意代码,其核心模块还首次通过RootKit技术实现内核层隐蔽驻留,常规杀毒软件难以察觉其存在。
伪造官网与钓鱼链接:伪造“钉钉”“WPS”等常用软件官网,通过邮件、短信、社交软件发送钓鱼链接(如申领财政补贴等虚假通知),用户一旦点击,即触发木马程序自动下载。
伪装办公文件:将病毒程序打包成“违纪稽查名单.zip、高温补贴.xls”等高度贴合工作场景的文件或压缩包,诱导用户点击下载。一旦木马文件被运行,中马电脑即成为后续木马的传播源。
社交软件投毒:控制用户电脑通过已登录的微信、钉钉、等即时通讯软件,快速拉群并发送包含木马病毒的文件、恶意二维码及链接,吸引点击之后快速退群。用户如未经确认点击链接或者扫描二维码,会进入伪造网页,被诱导输入身份证号、银行卡号及验证码等敏感信息,导致卡上资金被盗刷。
做到“五不要、五必须”
黑客已启用“日更战术”——每日更换新病毒样本,80%中招者因误点链接引发!
你的每一次犹豫,都在为黑客打开入侵之门!
网络安全无小事,主动防范是关键!
“五不要”
1、不要点击访问来源不明的链接、二维码,保护个人信息和设备安全;
2、不要打开非官方发布的压缩包、可执行文件(如zip.rar、exe、dll等后缀文件),避免办公电脑操作系统中毒;
3、不要在未核实信息前填写银行卡号、身份证号等个人敏感信息,避免财产损失;
4、不要轻信未经核实的所谓“税务稽查”“工资补贴”“国家补贴”等信息通知,务必通过官方渠道核实确认;
5、不要截图、转发工作界面、消息、文档等所有内容到社交媒体,避免工作信息泄露。
“五必须”
1、优先使用通过安全可靠测评的操作系统,如需使用Windows的,必须安装经验证有效的“银狐”木马病毒查杀软件,并自动更新病毒库,定期开展病毒查杀和实时拦截;
2、在公共区域,离开工作岗位时,办公电脑尽量退出办公应用或断电关机;
3、必须解散临时组建或长期不用的工作群组;
4、发现办公电脑有中毒等异常行为时,必须立即断网,并通过手机端对于冒用本人账号建立的工作群,或发布的日程、消息、DING消息进行撤回,避免病毒传播;
5、发现办公电脑中毒受控,必须第一时间报告本单位技术管理员应急处置,冻结账号、清理群组,协助查杀病毒,并报属地网络安全管理部门和公安机关,做好存证、溯源,配合公安机关进行案件侦办。
1.谨慎添加陌生人员为好友。在未核实对方身份前,请不要轻易相信。如果对对方的身份有所怀疑,应该查看是否存在“画皮”账号,以防存在他人假冒当事人来行骗的行为。
2.不要轻易点击聊天群组中出现的网络链接(或二维码)。使用正版软件,定期查杀电脑病毒,以防不法分子借木马病毒盗取电脑信息。如果出现不明关机、蓝屏、屏闪、不断弹出对话框或突然无法正常使用的情况,都可能是中了木马病毒,要立即断网送检。
3.接受工作指示,特别是涉及转账汇款等经济事务时,一定要慎重进行核实和确认。如果无法当面确认,也应当主动通过电话联系确认,最好不要通过网络通讯工具,因为已经有事实证明网络通讯工具中的语音或视频,都可能被骗子伪造。
最新更新
发表评论 取消回复