全体师生、各部门:
根据广东省网络与信息安全中心通报,近期出现名为“企业税务稽查名单”的二维码在党政机关和企事业单位微信群中广泛传播,经核实该二维码为“银狐”木马病毒,主要针对企事业单位人员进行钓鱼木马攻击。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接,如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动,并充当进一步攻击的“跳板”。鉴于该木马病毒传播方式更为隐蔽,波及范围更广,请全体师生、各部门务必要高度重视,采取措施加强防范。
一、“银狐”木马常见的传播路径
“银狐”木马常见的传播路径有即时通信软件传播、钓鱼网站传播和虚假软件传播三种。
1.即时通信软件传播
通常利用QQ、微信等发送钓鱼文件、二维码或网站链接,诱导受害者点击并进行钓鱼传播,发送的文件或内容包含“税务稽查”、“转账通知单”等具有诱导性的字符,方便扩散。
2.钓鱼网站传播
通过伪装成税务机关、成绩查询、录取查询等类似的钓鱼网站,使用微信钓鱼进行传播,传播过程中常用“发票”、“单据”、“报税”、“税务软件”、“高考成绩”、“中考成绩”、“录取结果”等名称。
3.虚假软件传播
伪装成微信、WPS、钉钉、搜狗拼音、PDF、压缩软件、PPT、美图秀秀、向日葵等各类常用软件,通过搜索引擎等渠道进行钓鱼传播。
二、防范建议
1、利用木马专杀工具扫描查杀。浏览器中打开网址https://www.huorong.cn/hrkill/download.php,下载运行木马病毒专杀工具,对个人电脑进行全盘文件扫描,修复扫描发现的所有安全威胁。
2.加强日常防护,及时更新杀毒软件。定期检查电脑安全状况,安装防火墙和杀毒软件,及时更新操作系统和应用程序的补丁,开启杀毒防护策略, 防止木马病毒的入侵。
3.不点击、不转发可疑链接。对于通过邮件、聊天工具(如微信、QQ 等)发送的网址、二维码、exe程序、压缩包等,不要轻易点击和转发。
4.官方渠道下载软件。在官方网站下载日常使用的工具和软件,避免从不明来源下载,以防安装恶意软件。
5.及时做好处置。如果怀疑自己的计算机已感染“银狐”木马病毒,请立即断开网络连接,备份重要资料并重装系统,安装最新版杀毒软件。同时查看微信、QQ等聊天工具是否有转发该本马链接,如有及时告知对方避免病毒传播。
附图:警惕钓鱼风险,共同防范“银狐”病毒
行政办公室
2024年11月27日