银狐投毒心不死,保持一级警戒!
在网络上肆虐了去年一整个夏天的银狐
活跃度不断攀升
360安全大脑也发布了多次银狐攻击的预警
到今年下半年,银狐已成为国内最为流行的“远控与电诈”类木马
如今,它又在阴暗的角落里蠢蠢欲动了!
快跟随360安全卫士一起“知己知彼,百战不殆”吧!
“银狐”究竟是何方妖孽?
“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。它常常利用微信、钓鱼网页等方式以虚假的“发票”、“财税”、“人员名单”等相关信息为幌子进行传播。
例如下面这个钓鱼网页便是伪装成税务稽查通知,诱骗用户下载其附件并运行。该钓鱼网页具有很大的迷惑性,用户稍不留神便会中招。看见《9月份涨薪名单》、《财会人员薪资补贴调整政策所需材料》这些链接,也千万要提高警惕哦!
图1. 银狐木马典型钓鱼页面
银狐木马为患已久
而银狐木马一旦完成对受害者设备的感染便会开启免杀对抗机制,为了能长期控制用户电脑开始打起了正规软件的主意。通常的病毒木马,即使能够成功对安全软件实现免杀,也很快会被安全公司监测到,进而在安全软件更新升级后查杀。而银狐木马则利用了一些正规的企业管理软件来实现在系统中的长期驻留,比如:ip-guard、固信终端安全、阳途终端安全等。
这类软件本身是用于企业IT管理使用的,能够通过软件的管控平台对终端设备进行集中管理和运行监控。木马利用管控软件的这一特性,静默或诱骗用户安装其客户端,并在后台对用户实施监控和远程控制。
同样也因为这些软件本身是正规企业出品的软件产品,往往会被安全软件列入信任名单,从而不会被拦截和查杀。此外,此类软件也具备“自我保护”能力来防止被停用或卸载,所以一般用户即使发现异常也难以清除。最终,受害用户便会在不知不觉的情况下被黑客长期控制。黑客以受害用户的设备作为跳板,进一步扩散病毒木马,甚至发起新一轮的诈骗。我们也收到了一些用户反馈称电脑经常被黑客控制,而安全软件却无法查杀。
打响银狐歼灭战
江湖苦“银狐”久矣,但因为其强大的再生性和成长性,一直都没有完全消灭它的踪迹!这一次,360安全大脑率先打响银狐攻坚战,还用户们一个“无狐”的自由冲浪世界!
360安全大脑最新推出了对此类常被银狐木马利用的“管理软件”的监测功能。一旦发现异常安装,便可自动对相应软件进行“灭活”及卸载操作。此功能可让受攻击设备迅速脱离黑客控制,彻底解决用户被长期控制而无法查杀的问题。因不慎感染了银狐木马而被黑客控制的机器,可以尝试使用最新版的360安全卫士进行查杀。
图2. 360安全卫士卸载被银狐木马利用的管控软件
下面我们以一个近期收到的受害者反馈情况为例,简单展示一下ip_guard远控软件是如何被安装到用户机器上的。
首先银狐木马会通过微信钓鱼攻击该用户,诱骗用户点击该远控木马。
图3. 受害用户被诱骗后运行远控木马
该木马会多次尝试退出360主防,然后释放ip_guard管控客户端的静默安装包。在完成ip_guard的安装工作后,黑客就可以远程控制受害用户机器,甚至对其进行进一步的诈骗操作。
图4. 远控木马长期驻留系统并伺机进一步发难
杜绝“银狐”侵害小妙招:
安装并确保开启安全软件,保证其对本机的安全防护;
对于安全软件报毒的程序,不要轻易添加信任或退出安全软件;
下载软件安装包时要注意下载地址是否正常;
不要轻易下载并运行未知程序;
尤其对财税人员的信息安全培训提起重视,加强财税人员的信息安全意识和识别能力;
对于发现微信被异常控制,出现自动建群发送消息等问题的,尽快安装360终端安全产品,进行扫描查杀。
相关文章
-
技术 | 当背包侠邂逅3D高斯,数字孪生迎来“瞬时”革命
在数字化的浪潮中,我们渴望在数字虚拟的世界中复刻出现实的每一个细节。然而,对于仓库、地下工事、码头等结构复杂且无GNSS信号的“信息孤岛”,传统的三维重建技术往往面临效率低下、模型笨重、真实感不足的困境。其生成的数字孪生模型,常常只是空有点...
2025-07-28 13:01:06 立得空间 -
携手越南BW Industrial集团,共建高标准TPO屋面系统
近年来,东方雨虹以产业基础、科创平台、资源优势及实践探索经验为支撑,积极抢抓国际发展新机遇、探索全球发展新路径、加速全球化布局,陆续在美国、加拿大、马来西亚、越南、菲律宾等多国开设海外分公司及办事处,为夯实海外发展基础、拓展海外发展空间奠定...
2025-07-28 11:09:19 东方雨虹 -
SNEC2025开展首日| 利珀科技在2.1H-D110展位等你
6月11日,SNEC第十八届国际太阳能光伏与智慧能源(上海)大会暨展览会在上海盛大开幕,利珀科技携光伏电池端通用解决方案,BC电池与组件端视觉解决方案亮相。利珀展位 2.1H-D110 leapers合影展会现场,利珀科技的技术团...
2025-07-27 21:02:52 新能源杭州利珀科技 -
用友BIP:打造企业数智化的战略级“操作系统”
来源:新华网客户端yonyou在新一代信息技术持续突破、人工智能加速应用落地、产业体系深度重构的时代背景下,软件已从传统的“辅助工具”跃升为“新型生产力”。国家持续推进《“十四五”数字经济发展规划》《数字中国建设整体布局规划》等顶层设计落地...
2025-07-23 10:31:02 用友 -
捷昌驱动:以科技重构适老化生活,赋能银发经济新未来
在人口老龄化趋势加速的当下,如何让老年群体享有更有尊严、更具品质的生活,已成为社会发展的重要命题。2025年6月11日至13日,上海国际养老、辅具及康复医疗博览会(AID)上,线性驱动领域领军企业捷昌驱动(展位号:W5F32)以"从零部件供...
2025-07-22 22:16:10 捷昌驱动 -
数智服务·智慧运营——用友四川用户企业报表赋能培训圆满结束!
yonyou为助力客户企业加速财务数字化转型,深化数智应用能力,用友网络科技股份有限公司四川分公司于6月13日在蓉成功举办“数智服务·智慧运营——四川用户系统操作与价值提升培训会”。本次培训聚焦企业报表核心场景,通过系统化赋能,助力客户高效...
2025-07-22 11:48:19 软件用友四川 -
正式介绍美团闪购,欢迎10亿消费者来购物!
正式向大家介绍新一代购物平台——美团闪购!我们把“等快递”升级为“30分钟送达”海量商品,吃的用的,应有尽有24小时随时随地陪伴大家更有每日神价,就是便宜就是快为大家打造下一代购物体验诚邀全国10亿消费者,随时来美团闪购逛逛我们特地准备了开...
2025-07-20 18:16:00 美团Meituan -
数智焕新进行时,用友BIP助力企业跨越周期、迈向高质量发展
用友BIP全球经济波动加剧、技术迭代加速,当关税战如迷雾般笼罩全球贸易航道、AI 大模型开始重塑整个行业生态,全球范围内的企业都面临着关税壁垒、政策合规、AI技术落地难以及全球化运营复杂性等多重挑战。加速推进数智化转型成为企业突破困境、实现...
2025-07-19 15:46:37 用友 -
国际权威认证!凌云光通过CMMI四级评估
近期,凌云光成功通过国际公认最权威的软件研发管理体系认证——CMMI(软件能力成熟度模型集成)DEV四级评估,这标志着公司在软件研发过程管理能力、项目交付质量等方面持续进阶,目前已具备高成熟度的量化管理能力,将为客户提供更高确定性的交付保障...
2025-07-19 07:17:55 软件凌云光技术 -
北京市科委报道双鹤创新平台:AI驱动药物研发全链条 塑造医药创新“国家队”新范式
在创新药物研发领域,面对漫长的周期、高昂的成本以及巨大的风险,北京双鹤润创科技有限公司(以下简称“双鹤润创”),作为华润双鹤旗下的科技创新平台,提出了一种创新的解决方案。该平台以“人工智能...
2025-07-18 21:33:57 药品华润双鹤药业
发表评论