夜雨聆风
亲爱的SDUers
平时看到这样的文件
你是否会下意识地点开它?
千万别被“名字”骗啦!
所谓的各种“名单”“通知”
其实是“银狐”病毒设下的陷阱
我们日常需要接收很多文件
那该怎么分辨是不是病毒呢?
为了帮大家练就“火眼金睛”
小团橘整理了这份安全指南
教你一眼识破伪装文件
给网络安全上把锁!
近日,国家计算机病毒应急处理中心发布预警通报,经分析发现,专门针对我国用户的“银狐”木马病毒出现新变种,该病毒通过伪装成“福利通知”“违纪通报信息”等文件实施钓鱼攻击,一旦点击,电脑将会被不法者远程控制,进而被窃取敏感信息。
什么是“银狐”木马病毒?如何对该系列病毒进行防范?
一、警惕!点击不明来源文件易泄密
“银狐”木马病毒是一款活跃多年、专门以我国网络用户为主要攻击目标的远程控制类恶意木马程序。该木马病毒自诞生之初就带有明确的非法牟利目的,是一整套恶意攻击程序家族,目前已经形成一条完整的黑色产业链。
近年来,“银狐”木马病毒始终处于持续迭代更新状态,潜伏在日常办公、社交通信、邮件传输等网络场景中,伺机发起攻击,对我国个人信息安全和政企网络安全造成极大危害。
本次发现的“银狐”木马病毒新变种继续采用钓鱼欺诈手段,大量采用人事业务相关的诱导性文件名,以“违纪名单”“补偿方案”等为主,还会把病毒文件精心伪装成文件夹、快捷方式、回收站等,或添加“.pdf”文件名的伪装后缀,极具迷惑性。
相关病毒样本示例
据网络安全专家介绍,该病毒一旦被激活运行后,会在后台静默植入远程控制程序,攻击者不仅能窃取用户敏感数据和公民个人信息,甚至可能将受害者的电脑作为“跳板”,进一步对其实施精准的电信网络诈骗。
攻击活动过程示意图
二、“银狐”木马病毒新变种
网络安全专家表示,此次发现的“银狐”木马病毒攻击目标非常广泛,主要目的是通过木马病毒控制大量受害者主机,窃取受害企业敏感数据和公民个人信息,进而实施勒索或欺诈。
专家称,攻击者会混入到QQ、微信、飞书、钉钉群聊,发布恶意文件或者下载链接,或伪装成违纪通报、福利通知等钓鱼文件,诱骗受害者下载。
国家计算机病毒应急处理中心高级工程师杜振华表示,犯罪分子的最终目的,是利用“银狐”木马病毒新变种进入单位的核心业务部门,甚至是高层领导部门,在单位内部发起虚假的转账业务,或者篡改转账业务里的收款人,直接造成侵财。
三、如何防范“银狐”系列木马病毒?
“银狐”系列木马病毒变种速度快、隐蔽性强。那么,我们可以怎样防范类似木马病毒呢?
首先,要提高警惕,识别钓鱼陷阱。记住一个基本原则:不要随意打开来源不明的文件,不要点击可疑链接。特别是对于文件名带有“内部”“机密”“紧急”“补偿”“名单”等诱导性词汇的文件,一定要格外小心。在打开文件之前,先确认发送者的身份,通过电话或其他渠道核实文件的真实性。
其次,要注意文件的真实类型。Windows系统默认会隐藏已知文件类型的扩展名,这给了攻击者可乘之机。攻击者可以将一个可执行文件命名为“补偿.pdf.exe”,由于系统隐藏了“.exe”扩展名,用户看到的就是“补偿.pdf”,误以为是PDF文档。因此,建议大家开启文件扩展名显示功能,这样可以清楚地看到文件的真实类型。
第三,要从官方渠道下载软件。不要从非官方网站、论坛、网盘等渠道下载软件,更不要下载所谓的“破解版”“绿色版”软件。这些软件很可能被植入了木马病毒。一定要从软件的官方网站或正规的应用商店下载软件。
第四,要安装正规的杀毒软件并及时更新。选择信誉良好的杀毒软件,开启实时防护功能。定期更新杀毒软件的病毒库,确保能够检测到最新的木马变种。定期进行全盘扫描,及时发现和清除潜在的威胁。此外,大家可将可疑文件或程序先行上传至国家计算机病毒协同分析平台进行安全检测。
网址:https://virus.cverc.org.cn
第五,要保护好自己的通讯软件账号,如果发现账号被盗,请第一时间冻结账号,告知同事、同学、亲友,修改密码并且使用较复杂的密码;尽量不要在多个平台上使用相同的密码。
如果不幸感染了“银狐”木马,应当立即采取以下措施:
1. 断开网络连接,防止攻击者继续远程控制和数据窃取;
2. 不要重启电脑,避免木马完成持久化驻留;
3. 使用杀毒软件进行全盘扫描和清除;
4. 如果杀毒软件无法清除,或者已经造成了数据泄露和财产损失,应当立即向公安机关报案。
内容来源 | 央视新闻
国家计算机病毒应急处理中心
文 | 张嘉怡 尹天佑
央视新闻
国家计算机病毒应急处理中心
封面图 | 郑梓涵
编辑 | 杨淑涵
责编 | 郑柔澄 马海波
