据央视新闻报道
近日
国家计算机病毒应急处理中心
和计算机病毒防治技术国家工程实验室
依托国家计算机病毒协同分析平台
在我国境内发现针对我国用户的“银狐”
(又名:“游蛇”“谷堕大盗”等)
木马病毒最新变种
企业财务管理人员或个体经营者
要特别注意
攻击者通过虚构
财务、税务等主题的钓鱼网页
在微信群传播该木马病毒的下载链接
用户使用电脑终端访问链接后
会下载“金税四期”“金税五期”等文件
实际是“银狐”木马病毒家族的最新变种程序
(图:国家计算机病毒应急处理中心)
如果用户运行相关程序文件
将被攻击者实施远程控制、窃密、
网络诈骗等恶意活动
并充当进一步攻击的“跳板”
据介绍
钓鱼信息可能通过微信群、QQ群等
社交媒体或电子邮件发送
信息通常为犯罪分子伪造的官方通知
主题通常涉及财税或金融管理等方面的
最新政策和工作通知
并附所谓“专用程序”的下载链接
以此为诱饵
欺骗企业中的财务管理人员或个体经营者
由于目前该木马病毒程序的变种
大多只针对Windows操作系统
犯罪分子也会在文件名中设置
“电脑版”“PC版”等关键词
以诱导受害用户在相应环境下安装
如何识别微信中的假冒官方通知
核实通知来源
不要轻易相信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方渠道进行核实。
检查文件和链接
不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接(或二维码)下载所谓的官方程序。
检查账号主体信息
进入公众号主页,点击该号简介,就能在弹出的页面查看公众号的认证主体。如果一个账号没有蓝标且账号主体为个人,那么很可能是假冒的。
查看公众号认证
在微信里,输入公众号名称搜搜看,真正的官方公众号会有微信认证的标识,即蓝色的小标。只有向平台出具资质证明文件,并经过专业审计公司检验的机构或组织,才能让自己的公众号拥有这个标识。
安全检测
对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
账号安全
一旦发现微信、QQ或其他社交媒体软件发生被盗现象,应立即修改登录密码,并对自己常用的计算机和移动通信设备进行杀毒和安全检查。
该病毒的传播手法极为隐蔽,犯罪分子通过构造与财税或金融管理部门相关的钓鱼网页,并在微信群中散布下载链接,诱导用户点击。一旦用户点击这些链接,网页会根据用户终端类型进行动态跳转,最终导致用户下载名为“金税四期-uninstall.msi”或“金税五期-uninstall.zip”的文件,这些文件实际上是木马病毒。
提高警惕,加强防范
国家计算机病毒应急处理中心提醒公众,不要轻信微信群中的所谓官方通知,应通过官方渠道核实信息的真实性。同时,不要从社交媒体下载所谓的官方程序,避免点击可疑链接或二维码。对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。
PART01
加强员工安全意识培训
✪企业应定期对员工进行网络安全培训,提高他们对网络钓鱼、恶意软件等网络安全威胁的认识和防范能力。
✪教育员工不要随意点击不明链接或下载未知来源的文件,特别是那些与财务、税务等敏感信息相关的文件。
PART02
安装并更新防病毒软件
✪企业应安装知名的防病毒软件,并定期更新病毒库,以确保能够及时发现并清除“银狐”木马等恶意软件。
✪防病毒软件应设置为自动扫描和更新,以确保系统的实时保护。
PART03
加强系统监控和漏洞管理
✪企业应定期对关键信息系统进行安全检查和漏洞扫描,及时发现并修复安全漏洞。
✪使用专业的漏洞扫描工具和服务,确保系统的安全性和稳定性。
PART04
部署SSL证书
✪虽然SSL证书不能直接防御“银狐”木马等恶意软件攻击,但它在保护企业与用户之间交换的敏感信息方面发挥着重要作用。
✪部署SSL证书可以确保数据传输过程中的加密性和完整性,防止数据被窃取或篡改。
PART05
限制网络访问和权限
✪企业应限制员工对外部网络的访问,特别是那些与工作无关的网站和应用程序。
✪实施严格的权限管理策略,确保只有授权用户才能访问敏感数据和系统。
面对“银狐”木马等网络安全威胁,企业需要提高警惕并采取一系列措施来加强网络安全防护。通过加强员工安全意识培训、安装并更新防病毒软件、加强系统监控和漏洞管理、部署SSL证书、限制网络访问和权限以及制定应急响应计划等措施,企业可以有效地提高网络安全防护能力并减少网络安全风险。
来源:央视新闻客户端、央视财经、南方日报、广东公共DV现场