什么是银狐病毒,网警提醒!财会人员当心,警惕“银狐”病毒!

网警提醒:财会人员当心,警惕“银狐”病毒,什么是“银狐”病毒,银狐病毒是什么?

什么是银狐病毒? 银狐病毒是什么?

攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问;用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。

据介绍,钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。

“银狐”的攻击目标集中在国内财务和会计领域的专业人员,这种木马病毒常常伪装成“发票”“财税”“人员名单”等文件,利用网络媒介进行传播,不仅隐蔽性强,而且巧妙地规避了常规的安全防护措施。一旦用户点击了相关程序文件,便会激活隐藏恶意代码,对计算机实施远程控制,并将该计算机充当进一步攻击的“跳板”,控制更多的计算机,伺机进行窃密、监视、控制等恶意活动。

犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如“金稅四期(电脑版)”“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”“PC版”等关键词以诱导受害用户在相应环境下安装。

如何预防:

国家计算机病毒应急处理中心提示广大企事业单位,特别是从事电商业务的中小微企业以及个体经营者和个人网络用户,临近年末,各类财税和金融业务繁忙,从事相关业务的工作人员务必提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。建议广大用户采取以下防范措施:

1、不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。

2、不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。

3、一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应向亲友和所在单位及同事告知相关情况,并通过相对安全的设备和网络环境修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查,如反复出现账号被盗情况,应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。

4、对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。

5、谨慎添加陌生人员为好友。在未核实对方身份前,请不要轻易相信。如果对对方的身份有所怀疑,应该查看是否存在“画皮”账号,以防存在他人假冒当事人来行骗的行为。

6、不要轻易点击聊天群组中出现的网络链接(或二维码)。使用正版软件,定期查杀电脑病毒,以防不法分子借木马病毒盗取电脑信息。如果出现不明关机、蓝屏、屏闪、不断弹出对话框或突然无法正常使用的情况,都可能是中了木马病毒,要立即断网送检。

7、接受工作指示,特别是涉及转账汇款等经济事务时,一定要慎重进行核实和确认。如果无法当面确认,也应当主动通过电话联系确认,最好不要通过网络通讯工具,因为已经有事实证明网络通讯工具中的语音或视频,都可能被骗子伪造。

8、如发现受骗,请完整保存相关资料,尽快报警并联系汇款银行,及时取消汇款或冻结有关款项,争取止损黄金时间,将损失减少到最低。

网警提示

近年来,财会人员遭遇网络诈骗而使单位遭受财务损失的案例屡见不鲜,被骗后所付出的惨痛代价也是令人唏嘘不已。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值