多个微信群已出现,千万不要点开!紧急提醒
近日,国家计较机病毒应急办理核心和计较机病毒防治技术国家工程实验室依托国家计较机病毒协同阐明平台,正在我国境内发现针对我国用户的“银狐”(别号:“游蛇”“谷堕恶徒”等)木马病毒最新变种。
打击者通过结构财务、税务等主题的垂钓网页,通过微信群流传该木马病毒的下载链接。如下图所示↓
用户点击上述垂钓链接后,垂钓网页会依据用户末端类型停行跳转,假如用户运用手机末端会见,则会提示用户运用电脑末端停行会见;用户运用电脑末端会见链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的拆置包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执止步调文件),真际为“银狐”木马病毒家族的最新变种步调。假如用户运止相关步调文件,将被打击者施止远程控制、窃密、网络欺骗等恶意流动,并充当进一步打击的“跳板”。
据引见,垂钓信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息但凡为立罪分子伪造的官方通知,主题但凡波及财税或金融打点等大众打点部门发布的最新政策和工做通知等,并附所谓的对接相关工做所需公用步调的下载链接。
立罪分子但凡会将木马病毒步调的文件名设置为取财税、金融打点部门相关工做具有显著联系干系,且对相关岗亭工做人员具有较高辨识度的称呼,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵坑骗企业中的财务打点人员或个别运营者。由于目前该木马病毒步调的变种大多只针对拆置Windows收配系统的传统PC环境,立罪分子也会正在文件名中设置“电脑版”“PC版”等要害词以诱导受害用户正在相应环境下拆置。
防备门径
国家计较机病毒应急办理核心提示宽广企事业单位,出格是处置惩罚电商业务的中小微企业以及个别运营者和个人网络用户,临连年终,各种财税和金融业务繁忙,处置惩罚相关业务的工做人员务必进步警惕,防备以计较机病毒为做案工具的电信网络欺骗流动。倡议宽广用户回收以下防备门径:
1、不要轻信微信群、QQ群或其余社交媒体软件中流传的所谓政府主管部门或金融机构发布的通知,应通过官方渠道停行核真。
2、不要从微信群、QQ群或其余社交媒体软件的聊天群组中流传的网络链接(或二维码)下载所谓的官方步调。
3、一旦发现微信、QQ或其余社交媒体软件发作被盗景象,应向亲友和所正在单位及同事见告相关状况,并通过相对安宁的方法和网络环境批改登录暗码,并对原人罕用的计较机和挪动通信方法停行杀毒和安宁检查,如反复显现账号被盗状况,应正在备份重要数据的前提下思考从头拆置收配系统和安宁软件并更新到最新版原。
4、对安宁性未知的可疑文件,可会见国家计较机病毒协同阐明平台停行提交检测。
本题目:《多个微信群已显现,千万不要点开!告急揭示》