微信群里的"官方通知"可能暗藏木马病毒,你中招了吗?
1. 近日,国家计算机病毒应急处理中心发出警告,一种名为"银狐"的木马病毒变种正在微信群中传播。
2. 攻击者通过构造财务、税务等主题的钓鱼网页诱导用户点击下载链接,用户点击链接后会根据终端类型跳转,最终下载伪装成金税四期 online store、msi 或金税五期 online store zip 的木马病毒程序。
3. 一旦运行,攻击者即可远程控制用户电脑进行窃密、网络诈骗等恶意活动。
4. 该木马病毒主要通过伪造的官方通知传播,主题涉及财税、金融管理等,并附有下载链接,犯罪分子将木马病毒程序的文件名设置为与财税、金融管理部门工作相关的名称,以欺骗财务管理人员或个体经营者。
5. 国家计算机病毒应急处理中心提醒广大用户,不要轻信微信群中的所谓官方通知,应通过官方渠道核实。同时,不要从社交媒体下载所谓的官方程序,对可疑文件可提交至国家计算机病毒协同分析平台进行检测。
