微信群里的这种申报或为木马病毒 警惕财税主题垂钓说合
发布日期:2024-11-25 12:25 点击次数:158
近日,国度谋略机病毒济急处理中心和谋略机病毒防治技艺国度工程践诺室在我国境内发现了一种名为“银狐”(别名:“游蛇”“谷堕大盗”)的木马病毒最新变种。抨击者通过构造财务、税务等主题的垂钓网页,并在微信群中传播该木马病毒的下载说合。用户点击这些垂钓说合后,网页会字据用户末端类型进行跳转。淌若用户使用手机看望,网页会辅导其使用电脑末端;若用户使用电脑末端看望,则会被带领下载名为“金稅四期(电脑版)-uninstall.msi”的安设包或“金稅五期(电脑版)-uninstall.zip”的压缩包文献,本色为“银狐”木马病毒家眷的最新变种格局。一朝脱手这些文献,用户的建设将被抨击者汉典已毕,用于窃密、相聚诳骗等坏心动作,并成为进一步抨击的“跳板”。
垂钓信息时时通过微信群、QQ群等酬酢媒体或电子邮件发送,内容常伪装成官方申报,主题触及财税或金融贬责等环球贬责部门发布的最新战术和使命申报,并附带所谓的专用格局下载说合。作歹分子将木马病毒格局的文献名建树为与财税、金融贬责部门干系使命的权臣干系称号,如“金稅四期(电脑版)”“金稅五期(电脑版)”,以此诳骗企业中的财务贬责东说念主员或个体主义者。由于该木马病毒主要针对安设Windows操作系统的传统PC环境,作歹分子会在文献名中加入“电脑版”“PC版”等重要词,以带汲取害用户在相应环境下安设。
国度谋略机病毒济急处理中心提醒高大企工作单元,尤其是从事电交易务的中小微企业及个体主义者和个东说念主相聚用户,在年末各样财税和金融业务劳苦时,务必升迁警惕,退缩以谋略机病毒为作案器具的电信相聚诳骗动作。提议用户禁受以下退缩依次:不要轻信微信群、QQ群或其他酬酢媒体软件中传播的所谓政府把握部门或金融机构的申报,应通过官方渠说念核实;幸免从酬酢媒体软件中的相聚说合或二维码下载所谓的官方格局;一朝发现账号被盗,应实时奉告亲一又和共事,并通过安全的建设和相聚环境修改登录密码,同期对常用建设进行杀毒和安全查验,必要时考虑从头安设操作系统和更新安全软件至最新版块;关于安全性未知的可疑文献,可提交至国度谋略机病毒协同分析平台进行检测。