【提高警惕】木馬病毒最新變種 多個微信群已出現 千萬不要點開

近日,國家電腦病毒緊急處理中心和電腦病毒防治技術國家工程實驗室依托國家電腦病毒協同分析平台,在中國境內發現針對中國用戶的“銀狐”(又名:“遊蛇”“谷墮大盜”等)木馬病毒最新變種。

攻擊者透過建構財務、稅務等主題的釣魚網頁,透過微信群傳播該木馬病毒的下載連結。如下圖所示↓

用戶點擊上述釣魚連結後,釣魚網頁會根據用戶終端類型進行跳轉,如果用戶使用手機終端訪問,則會提示用戶使用電腦終端進行訪問;用戶使用電腦終端訪問鏈接後會下載文件名為「金稅四期(電腦版) -uninstall.msi」的安裝套件檔案或「金稅五期(電腦版)-uninstall.zip」的壓縮套件檔案(內含同檔案名稱的可執行程式檔案),實際為「銀狐」木馬病毒家族的最新變種程序。如果使用者執行相關程式文件,將被攻擊者實施遠端控制、竊密、網路詐騙等惡意活動,並充當進一步攻擊的「跳板」。

據介紹,釣魚訊息可能透過微信群、QQ群等社交媒體或電子郵件發送,訊息通常為犯罪分子偽造的官方通知,主題通常涉及財稅或金融管理等公共管理部門發布的最新政策和工作通知等,並附上所謂的對接相關工作所需專用程式的下載連結。

犯罪者通常會將木馬病毒程式的檔案名稱設定為與財稅、金融管理部門相關工作具有顯著關聯,且對相關職位工作人員具有較高辨識度的名稱,如“金稅四期(電腦版)” 「金稅五期(電腦版)」等,並以此為誘餌欺騙企業中的財務管理人員或自僱人士。由於目前該木馬病毒程式的變種大多只針對安裝Windows作業系統的傳統PC環境,犯罪者也會在檔案名稱中設定「電腦版」「PC版」等關鍵字以誘導受害使用者在對應環境下安裝。

防範措施

國家電腦病毒應急處理中心提示廣大企事業單位,特別是從事電商業務的中小微企業以及個體經營者和個人網絡用戶,臨近年末,各類財稅和金融業務繁忙,從事相關業務的工作人員務必提高警惕,防範以電腦病毒為犯罪工具的電信網路詐騙活動。建議廣大用戶採取以下防範措施:

1.不要輕信微信群、QQ群或其他社群媒體軟體中傳播的所謂政府主管機關或金融機構所發布的通知,應透過官方管道進行核實。

2.不要從微信群、QQ群或其他社群媒體軟體的聊天群組中傳播的網路連結(或二維碼)下載所謂的官方程式​​。

3.一旦發現微信、QQ或其他社群媒體軟體發生被盜現象,應向親友及所在單位及同事告知相關情況,並透過相對安全的裝置和網路環境修改登入密碼,並對自己常用的電腦和行動通訊設備進行防毒和安全檢查,如反覆出現帳號被盜情況,應在備份重要資料的前提下考慮重新安裝作業系統和安全軟體並更新到最新版本。

4.安全性未知的可疑文件,可存取國家電腦病毒協同分析平台進行提交檢測。

資料來源:國家電腦病毒緊急處理中心網站、央視新聞用戶端、中國經濟網