近段时间,网络病毒“银狐”日益猖獗,其变种持续出现,传播方式更为隐蔽,破坏力越来越强。“银狐”木马病毒正在微信群大量转发传播,我地区已有网民被攻击。“银狐”等网络病毒是典型的恶意软件,黑客组织及网络犯罪团伙惯用这类恶意软件实施网络攻击、窃取机密并进行勒索。一旦上网主机感染这类病毒,往往给单位及个人带来严重后果和巨大损失。
4 i$ t' y2 E5 `$ p0 @- ^- I
" u+ r' j# q& k6 d
}/ }0 Z- \0 o2 A2 C1 T# ` I* j
下面来看看近期本地网民手机中毒后的表现3 J7 ?+ h5 c ?9 G
2 C! y4 s6 d( W3 x7 ~% h
' s' u2 U2 z) ~( h7 ~1 @
0 c, U! K! @ R8 k z
+ J! m! v2 `5 T- ~, N: l1 z* w& B+ a( w4 F6 U" \
自动添加微信好友,冒充领导或熟人,诱导扫描二维码。 01
- f; y7 N4 ^6 Y( r7 {% ~- s2 r+ j* P" Z9 K- d
* @; A' V: i6 D$ r8 `( y4 R6 R D/ k' ~6 Y) [! I
! W1 U: T% p4 }+ d' X8 e* |6 _4 p; j# o" B! O' h
) e+ ~( ?- ~6 g' Q; @0 d& O: Z( Q$ k4 D/ {0 a" L- H% b
自动在微信群内发布信息,诱导群内网民扫描二维码。 025 i; ?& _3 _$ L# i( l
; g4 W) i5 S( ]) O
7 S$ M! H# h8 ^, b4 }! M! O- {0 x8 j! Y1 V) a: F
* F- K# ]) `/ q* m; [2 @7 _
. o: n. j+ b8 c! ^
" S2 u5 `: X e7 M5 _2 S3 a; f8 T; R. M2 a& z3 N5 V
% c( @, A+ r+ k, P
3 X3 v/ d" q7 t7 ?
自动在微群内发布财务工作相关文件,诱导群内网民下载。 03
) h! f# R3 i! I$ U V# \5 \, F. ~
! n9 J8 S/ g8 G3 s5 w$ |6 C' V( s) k
7 f/ [6 I S, ~2 X I* d诈骗团伙伪造“涉税违规企业名单”“税务稽查局企业抽查名单”等与企事业财务工作相关的文件,一旦点击就会自动下载木马病毒。一旦下载病毒,诈骗团伙能够获取受害人的计算机控制权限并长期驻留,再通过监控受害者的日常操作,达到窃取隐私的目的。另外,木马病毒还会实时监测用户对电脑的操作过程来掌握用户的身份与操作习惯、冒充受害人的身份,利用受害人的聊天软件转发木马文件,以达到传播病毒的目的。
2 Y) |5 O7 z+ Z. E- `+ V' C$ J: \1 \6 ]$ r- N
+ [& U2 Y) j3 {3 p
& X! A# g* T! V" z7 S4 H011 C+ _5 }1 e( w8 w. M9 C$ H, v
如何判断手机或电脑是否中病毒3 e% H$ N* Q) p+ P& q
1、性能异常:若手机出现无故卡顿、死机、自动重启,运行速度明显变慢,或发热严重、掉电加快等情况,可能是银狐木马在后台占用系统资源所致。2、通信异常:注意是否有话费、流量异常消耗,如产生高额话费、流量使用量远超正常水平,或者出现未知的短信发送记录、通话记录,以及通话质量下降,如频繁断线、杂音增多等现象。3、功能异常:查看手机的一些功能是否出现异常,如摄像头、麦克风、蓝牙等设备是否会在未经授权的情况下自动开启或关闭;是否无法正常安装或卸载应用程序;手机中的文件是否出现丢失、损坏或被加密等情况。* i4 o' U- i+ E1 ?8 L
4、未知应用:' P) j+ S- A# ?. U( z4 `1 J% \
仔细查看手机中是否存在从未主动下载过的可疑应用程序,尤其是那些来源不明、图标模糊、名称怪异的应用。
5 g# u# K+ S# ]! h& z C( N5、应用权限:8 `$ k% s. b! a" n: y
检查应用程序所请求的权限是否与其功能相符。若一款普通的应用却要求过多的敏感权限,如获取通讯录、短信、定位、摄像头等权限,可能存在问题。6、异常行为:留意应用程序是否有异常的行为表现,如频繁弹出广告、自动下载或更新其他文件、在后台偷偷运行等。7、流量监测:使用手机系统自带的流量监测功能或第三方流量监控软件,查看是否有异常的网络连接和数据传输。若发现有不明程序在后台频繁进行网络数据交互,可能是木马程序在与外部服务器通信。8、Wi-Fi 连接:留意手机连接的 Wi-Fi 网络是否正常,是否存在自动连接到陌生 Wi-Fi 网络的情况。避免在不安全的公共 Wi-Fi 网络下进行敏感操作,以防被黑客攻击并入侵手机。9、关注账号登录情况异常登录提醒:密切关注微信、QQ、邮箱、银行等重要账号的登录情况,查看是否有异常的登录记录,如异地登录、频繁登录失败等。若发现账号存在异常登录,可能是手机被入侵后导致账号信息泄露。7 F+ B: @8 C8 V/ [' w8 e' M
1 R& F& K7 y' E2 {8 |
; W! ~" D& p; ~: E# B- a
t2 p L8 r4 |( X5 Y02$ [$ T) A2 C$ w8 X; V6 |
银狐木马病毒传播的渠道有哪些?
7 }0 B8 E1 W6 E- ? {6 |1、伪装文件诱骗点击利用诱导性文件名:银狐木马常伪装成与财务、工作、补贴等相关的文件,如 “企业补贴政策名单.msi”“12 月稽查税务.msi”“薪资文件”“人员名单” 等,通过微信聊天群或个人聊天窗口发送给用户。这些文件名看起来与正常的工作文件相似,极具欺骗性,容易诱使用户点击下载.伪造文件内容:当用户打开这些伪装的文件后,可能会看到一些看似正常的内容,但实际上在后台已经开始运行木马程序,从而入侵用户的设备.2、利用钓鱼网页制作虚假页面:黑客会制作与正规网站相似的钓鱼网页,如伪装成税务稽查通知、企业管理平台登录页面等,并通过微信发送链接。这些页面的网址和界面设计都与真实页面极为相似,用户难以辨别真伪.3、诱导下载木马用户在访问这些钓鱼网页时,页面会提示用户下载相关的文件或插件,声称是查看通知或登录系统所必需的。一旦用户下载并运行这些文件,银狐木马就会趁机侵入设备.4、借助正规软件漏洞利用企业管理软件:银狐木马会利用一些正规的企业管理软件的漏洞或特性来实现入侵和长期驻留。例如,它可能会静默或诱骗用户安装被其篡改的企业管理软件客户端,如 ip-guard、固信终端安全、阳途终端安全等。这些软件本身具有一定的信任度,不会被安全软件轻易拦截,从而为木马的传播提供了便利.5、获取系统权限通过控制这些正规软件,银狐木马可以获取更高的系统权限,进而监控用户的操作、窃取信息,并有可能进一步入侵微信等应用程序,获取用户在微信中的账号密码、聊天记录等敏感信息.6、冒充身份黑客会通过各种手段获取用户的微信好友信息,然后冒充用户的领导、同事、客户等身份,向其发送包含木马的文件或链接。由于是熟悉的人发送的消息,用户往往更容易放松警惕,从而点击下载,导致木马入侵.7、制造紧迫感攻击者还会利用一些紧急事件或热点话题来制造紧迫感,诱使用户尽快点击链接或下载文件。例如,发送虚假的公司紧急通知、限时优惠活动等信息,让用户在没有充分思考的情况下就采取行动,增加了感染木马的风险 。8、利用系统或软件漏洞寻找安全漏洞:银狐木马会不断寻找操作系统、微信应用程序以及其他相关软件的安全漏洞。一旦发现漏洞,就会利用这些漏洞进行攻击,无需用户点击任何链接或文件,即可自动入侵用户的设备,并进一步感染微信。9、远程代码执行通过漏洞,木马可以在用户的设备上执行恶意代码,实现对设备的控制和信息窃取。例如,利用浏览器漏洞、插件漏洞等,在用户访问特定网页时自动下载和运行木马程序,进而入侵微信。
8 k2 H! [, i# U/ u% ?( i% f2 q4 s. `+ ?; Q
) K% h+ s9 F7 E3 F) v
- L$ g! e! ^) m' x9 _7 P
03. ^8 N$ B( S8 A* D* G" v. n
如何防范被木马等病毒入侵?2 p0 D8 r. n- k0 ]
1、安装并确保电脑安装杀毒软件(建议安装火绒安全),更新病毒库并及时对电脑进行病毒查杀;2、对于安全软件报毒的程序,不要轻易添加信任或退出安全软件,要严格确认程序是否可信;3、下载软件安装包时要注意下载地址是否正常,建议从官方网站下载;4、不要轻易点击群聊中发送的陌生文件(后缀.msi/.rar/.exe/.chm/.bat/.vbs),不轻易下载并运行未知程序;5、对于发现微信被异常控制,出现自动建群发送消息等情况,立即断开网络,对计算机终端或移动终端进行安全扫描,并通过杀毒软件查杀。5 x- [" M8 x- g
喀什网警提醒
3 Z) d8 q# P3 x. C为确保网络、应用系统和业务数据安全,请高度重视,提高警惕,做好网络安全防护。
4 W, {1 o$ P1 E, Y3 t/ [来源: 喀什网警 |