“银狐”木马常见的传播路径有即时通信软件(IM)传播、钓鱼网站传播和虚假软件传播三种。
一、基本情况
“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长期驻留,监控用户日常操作,窃取敏感信息,利用受害者的即时通信软件来发送具有针对性的钓鱼、欺诈类信息,实施钓鱼攻击和诈骗等违法行为。
二、风险分析
“银狐”木马常见的传播路径有即时通信软件(IM)传播、钓鱼网站传播和虚假软件传播三种:IM传播通常利用QQ、微信等发送钓鱼文件或网站链接,诱导受害者点击并进行钓鱼传播,发送的文件或内容包含“成绩单”、“转账通知单”等具有诱导性的字符,方便扩散;钓鱼网站传播一般会伪装成税务机关的钓鱼网站,使用微信钓鱼进行传播,传播过程中常用“发票”、“单据”、“报税”、“税务软件”等名称;虚假软件传播往往伪装成微信、WPS、钉钉、搜狗拼音、PDF、压缩软件、PPT、美图秀秀、向日葵等各类常用软件,通过在主流搜索引擎上购买流量进行钓鱼传播。
三、防范建议
建议相关单位和用户加强网络安全意识培训,提高防范意识,安装最新版杀毒软件,保持更新并开启所有杀毒防护策略,认准官方网站下载所需应用程序,避免点击来源不明的短信、IM信息或电子邮件发送的链接、附件,以防遭受网络攻击。
支持单位:北京奇虎科技有限公司
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]。
相关资讯