臨近年底

詐騙分子又活躍了起來

注意了

微信群里這種通知

不要點！不要點！不要點！

近日，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平臺，在我國境內發現針對我國用戶的“銀狐”（又名：“游蛇”“谷墮大盜”等）木馬病毒最新變種。

攻擊者通過構造財務、稅務等主題的釣魚網頁，通過微信群、QQ群等社交媒體或電子郵件傳播該木馬病毒的下載鏈接。用戶點擊上述釣魚鏈接后，釣魚網頁會根據用戶終端類型進行跳轉。

用戶使用電腦終端訪問鏈接后，會下載文件名為“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件（內含同文件名的可執行程序文件），實際為“銀狐”木馬病毒家族的最新變種程序。

如果用戶運行相關程序文件，將被攻擊者實施遠程控制、竊密、網絡詐騙等惡意活動，并充當進一步攻擊的“跳板”。

據介紹，犯罪分子通常會將木馬病毒程序的文件名設置為與財稅、金融管理部門相關工作具有顯著關聯，且對相關崗位工作人員具有較高辨識度的名稱，如“金稅四期（電腦版）”“金稅五期（電腦版）”等，以此為誘餌欺騙企業中的財務管理人員或個體經營者。

由于目前該木馬病毒程序的變種大多只針對安裝Windows操作系統的傳統PC環境，犯罪分子也會在文件名中設置“電腦版”“PC版”等關鍵詞以誘導受害用戶在相應環境下安裝。

國家計算機病毒應急處理中心

提示廣大企事業單位

特別是從事電商業務的中小微企業

以及個體經營者和個人網絡用戶

年末各類財稅和金融業務繁忙

從事相關業務的工作人員

務必提高警惕

防范以計算機病毒為作案工具的

電信網絡詐騙活動

建議廣大用戶

采取以下防范措施↓↓↓

1.不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機構發布的通知，應通過官方渠道進行核實。

2.不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網絡鏈接（或二維碼）下載所謂的官方程序。

3.一旦發現微信、QQ或其他社交媒體軟件發生被盜現象，應向親友和所在單位及同事告知相關情況，并通過相對安全的設備和網絡環境修改登錄密碼，并對自己常用的計算機和移動通信設備進行殺毒和安全檢查。如反復出現賬號被盜情況，應在備份重要數據的前提下考慮重新安裝操作系統和安全軟件并更新到最新版本。

4.對安全性未知的可疑文件，可訪問國家計算機病毒協同分析平臺進行提交檢測。

綜合丨央視新聞客戶端、國家計算機病毒應急處理中心網站

catalogs:115814;contentid:13271785;publishdate:2024-11-25;author:黃童欣;file:1732535305692-c23f2edb-81a3-406d-b4cf-1fc0f9d148a2;source:29;from:南國早報;timestamp:2024-11-2519:48:24;