【ITBEAR】近期,国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室,对外通报了一种名为“银狐”(别名:“游蛇”、“谷堕大盗”)木马病毒的新变种。这一发现正值年末财税与金融业务高峰期,犯罪分子借此机会发起了新一轮的网络攻击。
据报道,攻击者精心设计了假冒的财务与税务相关网页,利用微信群、QQ群等社交平台广泛传播病毒下载链接。这些钓鱼网页极具迷惑性,能够根据用户的终端类型智能跳转。
具体而言,当用户通过手机访问钓鱼链接时,页面会提示用户使用电脑端进行进一步操作。而电脑用户一旦访问,便会诱导下载名为“金稅四期(电脑版)-uninstall.msi”的安装包或“金稅五期(电脑版)-uninstall.zip”的压缩包。实际上,这些文件均隐藏着“银狐”木马病毒的最新变种。
对于财务管理人员和个体经营者而言,这些伪装成税务软件的恶意程序极具威胁。一旦运行,攻击者即可实现对受害者电脑的远程控制,进而实施信息窃取、网络诈骗等恶意行为。更为严重的是,受害者的设备还可能被用作进一步网络攻击的跳板,威胁整个网络环境的安全。
