注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播

注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播

近日,火绒收到多名用户反馈,通信工具遭遇远程控制,自动向群内发送带有诱导性名称的病毒文件,若群友不慎点击,将同样陷入此类循环。经火绒安全工程师分析确认,该情况正是由银狐类、毒鼠类病毒导致。

该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标,伪装成带有税-务、汇总、汇票、收款、稽查、通告、公示等关键词的文件,诱骗用户点击下载,从而获得计算机控制权限。 

注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播
黑客利用受害者通讯工具向其群友发送病毒文档或压缩包

伴随可疑关键词出现的文件后缀,通常为.exe/.chm/.bat/.vbs,例如:
 注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播 
火绒安全工程师根据攻击现场来看,病毒会注册远程控制相关服务,或下载执行远程控制软件添加到启动项,实现开机自启,伺机盗取用户的敏感数据,并利用其通信工具进行钓鱼攻击。

下半年,火绒已多次披露该类病毒危害用户的行为,而近期呈现病毒变种增多趋势,并采取更多方式对抗安全软件的查杀。明显表现在,黑客短期内投递的文件名称、文件类型更新较快,出现一个月更新3、4次的情况。

注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播
 用户反映的病毒文件名称、文件大小等变化情况

在此,火绒安全建议相关企事业部门,特别是人力资源部、财务部等做好防御措施,加强工作人员防范意识,避免重要数据泄露带来不可逆的损失。


防御措施建议


1、安装并定期更新杀毒软件、防火墙和安全补丁,确保始终保持最新的安全防护。


2、提高安全意识,请勿点击陌生文件(后缀为.exe/.chm/.bat/.vbs ),如有必要先使用安全软件扫描再使用。


3、个人离开电脑前,可利用通信工具的锁定功能,防止他人使用账号,保护个人隐私。设置方式如图所示:


注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播

 微信

注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播

QQ


4、火绒用户可及时开启火绒【程序执行控制–远程控制工具】,如图所示:


注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播 

火绒安全软件5.0【访问控制】


注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播

火绒终端安全管理系统V2.0控制中心



附:相关病毒报告
《新型后门病毒伪装常用软件,正通过Google搜索引擎传播》
《黑客发起钓鱼攻击可远控电脑,针对金融行业》
《”毒鼠”后门病毒再升级 通过伪造官网传播》
《恶意后门利用多种免杀手段,可远控用户电脑》
《勿轻易解压陌生压缩包,后门病毒或在其中》





注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播

关注公众号

了解更多安全干货、资讯、以及火绒安全大事记


注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播
转发,点赞,在看,安排一下?


原文始发于微信公众号(火绒安全):注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播

版权声明:admin 发表于 2023年11月30日 下午6:04。
转载请注明:注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...