警惕这种伪装成裁员名单的病毒！点击即被远程控制

近期，国家计算机病毒应急处理中心发布安全预警：专门针对我国用户的“银狐”木马病毒出现了全新变种，这次骗子把病毒伪装成“裁员补偿方案”“违纪人员通报”这类和职场相关的文件发起钓鱼攻击，只要用户点击运行，电脑就会被黑客远程控制，各类敏感信息也会被直接窃取。

那“银狐”木马到底是什么？我们普通用户和企业又该怎么防范这种病毒呢？

01

陌生文件别乱点，一不小心就泄密

“银狐”木马是一款已经活跃多年，从诞生开始就专门针对我国网络用户的远程控制类恶意木马，它本身带有明确的非法牟利目的，属于完整的恶意攻击家族，现在已经形成了成熟的黑色产业链。

这些年“银狐”木马一直在不断迭代更新，常年潜伏在日常办公、社交聊天、邮件传输这些常见网络场景里，随时等待机会发起攻击，对我国普通用户的个人信息安全，以及政企单位的网络安全都造成了很大威胁。

这次新发现的变种依旧沿用钓鱼欺诈的套路，大量使用人事相关的诱导性文件名命名病毒，大多是“XX季度违纪名单”“公司裁员名单”“裁员补偿方案”这类名称，还会把病毒伪装成文件夹、快捷方式，甚至给可执行文件加上“pdf”的后缀做伪装，迷惑性非常强。

△相关病毒样本

根据网络安全专家的介绍，这种病毒一旦被激活运行，就会在后台悄悄植入远程控制程序，攻击方不仅能直接窃取用户的敏感数据和个人信息，还有可能把受害者的电脑当成“跳板”，后续针对受害者开展精准的电信网络诈骗。

△攻击活动过程示意图

02

“银狐”木马新变种

瞄准职场人群下手

网络安全专家表示，这次“银狐”木马的攻击覆盖范围很广，重点瞄准各类有一定规模的组织机构工作人员，尤其是负责人事业务的员工。攻击者的核心目的，就是通过病毒控制大量用户设备，窃取企业的敏感数据和员工的个人信息，后续再开展勒索或者诈骗活动。

攻击者一般会混入QQ、微信、飞书、钉钉的各类工作群、行业交流群，在群里发布带病毒的文件或者下载链接，把恶意文件伪装成裁员名单、福利通知这类钓鱼文件，诱导企业员工下载运行。

国家计算机病毒应急处理中心高级工程师杜振华介绍，犯罪分子的最终目标，是通过“银狐”木马新变种入侵单位的核心业务部门，甚至是高层管理部门，之后在单位内部发起虚假的转账申请，或者篡改原有转账业务的收款人信息，直接盗取单位资金。

03

普通人该怎么防范“银狐”系列木马？

“银狐”系列木马有着变种速度快、隐蔽性强的特点，对此专家建议各类企事业单位尽快开展内部网络安全培训，同时大家可以参考以下这些防范措施：

第一，使用即时通讯工具或者邮件处理工作的时候，一定要警惕临时新建工作群、陌生邮件里带“违纪”“裁员”这类关键词的文件，不要点击陌生人发送的任何文件，哪怕是本单位或者外单位同事发来的相关文件，也要通过本人或者单位正式渠道核实之后再打开；

第二，如果遇到可疑文件，可以先把可疑文档、可执行文件、压缩包或者解压后的可疑文件上传到国家计算机病毒协同分析平台（https://virus.cverc.org.cn）做安全检测，同时要保持杀毒软件的实时监控功能开启，定期把电脑系统和杀毒软件更新到最新版本；

第三，如果发现自己的社交账号或者邮箱被盗用，要立刻停止使用可能感染病毒的电脑，断开设备的网络连接，同时告知单位网络管理员、身边同事和亲友相关情况，备份好重要数据之后，对设备进行全面杀毒和安全检查，更换所有常用账号的密码，还要设置高强度密码避免被盗。

来源 | 央视新闻

若您遇到相关情况需要帮助，或者有线索想要提供，可拨打以下电话联系：

群众报警和紧急求助电话：110

交通事故报警电话：122

反诈预警劝阻专线：96110

禁毒线索举报电话：3332599

出入境咨询服务热线：12367

菏泽养犬管理咨询+举报电话：18765026110

推荐服务

回复【你好】获取26种常见公安热点业务咨询服务

回复【挪车】获取便捷挪车服务方法

回复【无犯罪证明】获取在线办无犯罪证明方法