“银狐”等远程控制类木马病毒愈发猖獗

“银狐”是一种远程控制木马,主要有两种传播渠道:

  • 通过假冒知名软件的官网进行传播
  • 通过已经被感染的电脑,使用通讯软件向其他人群发木马程序

感染后,不法分子会远程操控电脑,向微信等通讯软件的联系人发送网络诈骗信息,或进行其他违法犯罪行为,如盗取密码等。

今年该木马愈发猖獗,许多知名软件的官网都被冒充,包括Chrome、输入法、WPS,甚至是火绒和360。不管是百度、谷歌还是必应,搜索结果前几个几乎都被木马攻占。甚至出现了针对手机无障碍权限的变种。

国家互联网应急中心、国家计算机病毒应急处理中心、央视网、火绒安全实验室、360杀毒、腾讯电脑管家、吾爱破解、IT之家都有相关报道或讨论,我也在贴吧病毒吧发了好几个帖子提醒大家提高警惕。据安全公司DomainTools分析,相关黑产团伙可能是在2023年6月开始假冒知名软件的官网的。

延伸阅读




4 个赞

贴吧病毒吧里有关手机假Chrome的帖子疑似被锑度吞了,这里放一个类似的木马相关报道

添加更多延伸阅读

感谢

1 个赞

小龙虾(自动安装版)

1 个赞

下载的文件或压缩包可以先用这个扫一下,根据报毒的比例自行斟酌
现在银狐已经开始针对kaspersky,bitdefender等一线大厂做免杀了

3 个赞

最新变种甚至能做到VirusTotal和微步云沙箱都查不出来……

那就只能多留心眼了。VirusTotal毕竟也只是个辅助提醒的作用

1 个赞

这个可以关注下,很多伪装的访问域名列表

https://bbs.kafan.cn/thread-2289963-1-1.html

2 个赞

然而需要阅读权限

1 个赞

提交给火绒了?原本还想访问下帖子,然后通过ai提取域名加到blocklist上去,要阅读权限就算了。

因为帖子里包含大量链接,所以无法保存啊

我试试开个新帖

好了

黑产团伙已经将攻击目标扩展到了海外,因此引起了卡巴斯基等国际杀毒软件的重视