银狐在群里放“毒”，毒性好强……

机密！《11月份涨薪名单》

《财会人员薪资补贴调整政策所需材料》

《企业税收稽查名单》......

群里看见这样的文件夹，你能不能抵住诱惑？点了你可能就中招了！

360安全卫士每天都会阻止10万+此类攻击，通过分析确认，此类通过伪装“薪资文件”等传播名称的攻击来源为“银狐”木马的新变种分支。此前，360已多次发布“银狐”钓鱼木马的预警，持续抵御攻击和破坏。从当前趋势看，这一威胁还将会持续扩散，影响更多的企业和行业。毕竟年底了，黑客也要冲业绩……

“银狐”是何方妖孽？
“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。此木马病毒近期甚是「流行」，其通过微信等社交软件发送钓鱼木马，控制用户电脑后，再通过此用户的社交账号进行二次传播，利用此用户的账号实施诈骗。

相较于传统的黑产团伙，对抗的终点是围剿这个团伙，经综合研究后认定“银狐”是一个已经被广泛地去中心化传播的黑产工具，任何攻击者都可以获取和使用，目前检测到的活跃的且被公开的团伙多达5个，还有更多不知名或者未公开黑产在持续使用银狐木马。

换个简单的说法，本来行业以为“银狐”是一群狐妖，除掉狐妖就行，后来发现原来“银狐”是一本武功秘籍，还是批量生产、连续更新的，谁得到都可以危害江湖。

“银狐”如何投毒？中毒了什么症状？
银狐及新变种木马依然是利用诱骗用户点击钓鱼链接或从即时通讯工具中接收传输过来的文件，让用户下载并执行远控木马。

攻击团伙通过投递远控木马，在获得受害者的计算机控制权限后会在其系统内长期驻留，并监控用户日常操作。待时机成熟时，攻击者会利用受感染设备中已登录的聊天工具软件（如微信等）发起诈骗。此外，该家族也经常使用高仿微信号进行诈骗，伺机骗取或盗取用户数据及财产。

特别提醒：这只“银狐”非常狡猾，当木马检测到存在360tray进程时会，伪造360弹窗，试图误导用户主动退出360相关安全软件，千万不要被其迷惑。

银狐木马常见套路解析

冒充老板进行诈骗是银狐木马较为常见的套路，骗子利用木马病毒远程控制财务电脑实施作案，技术性更强、伪装度更高。

①骗子通过财务交流、税务政策交流、公司内部等微信、QQ群或电子邮件传播名为“2023企业最新版XXX”、“新版税务系统”等压缩文件（打开后文件内容均为空白，实际系木马病毒）。

②一旦财务人员点击下载并解压，电脑即被植入木马病毒，骗子可通过病毒获取电脑后台权限，实现截屏、录屏、监控等方式，“观察”公司财务转账及内部交流情况，伺机作案。

③待时机成熟后，骗子就会制造卡机、黑屏，并远程控制受害人电脑端微信（QQ或钉钉），删除老板真实聊天账号，添加“克隆”账号（使用相同头像及昵称），进而“指挥”公司财务进行转账。

④骗子还会利用控制的财务人员聊天账号，将木马病毒传播至其他财务交流、公司内部群聊，循环往复“感染”更多电脑。

如何预防“银狐”病毒？
360终端安全产品可以防御和查杀该木马变种，已安装有360安全卫士的用户不必担心。

未安装360的用户，请谨记以下《抗病毒秘籍》：

1.安装并确保开启安全软件，保证其对本机的安全防护。

2.对于安全软件报毒的程序，不要轻易添加信任或退出安全软件。

3.下载软件安装包时要注意下载地址是否正常。

4.不要轻易下载并运行未知程序。

5.对于发现微信等软件被异常控制，出现自动建群发生消息等问题的，尽快安装360终端安全产品，进行扫描查杀。

热点排行

热点排行