“银狐”是一种远程控制木马,主要有两种传播渠道:
- 通过假冒知名软件的官网进行传播
- 通过已经被感染的电脑,使用通讯软件向其他人群发木马程序
感染后,不法分子会远程操控电脑,向微信等通讯软件的联系人发送网络诈骗信息,或进行其他违法犯罪行为,如盗取密码等。
今年该木马愈发猖獗,许多知名软件的官网都被冒充,包括Chrome、输入法、WPS,甚至是火绒和360。不管是百度、谷歌还是必应,搜索结果前几个几乎都被木马攻占。甚至出现了针对手机无障碍权限的变种。
国家互联网应急中心、国家计算机病毒应急处理中心、央视网、火绒安全实验室、360杀毒、腾讯电脑管家、吾爱破解、IT之家都有相关报道或讨论,我也在贴吧病毒吧发了好几个帖子提醒大家提高警惕。据安全公司DomainTools分析,相关黑产团伙可能是在2023年6月开始假冒知名软件的官网的。
延伸阅读
- 银狐木马技术分析-安全资讯-360官网
- 银狐新变种于幕后潜行,暗启后门远控窃密-技术文章-火绒安全
- 木马病毒最新变种“银狐”现身,通过微信群传播病毒下载链接 - IT之家
- 警惕!“银狐”木马
- 信息安全摘要
- “银狐”木马病毒本月再次出现新变种并更新传播手法,伪装成财税文件 - IT之家
- 针对我国用户的“银狐”木马病毒再次出现新变种-新华网
- 聚焦银狐丨探究病毒肆虐传播背后隐藏的迭代玄机-技术文章-火绒安全
- “银狐”木马病毒出现新变种:伪装成税务内容、放假安排的恶意程序 - IT之家
- 远程控制、窃密、挖矿!我国境内捕获“银狐”木马病毒变种_新闻频道_央视网(cctv.com)
- 国家互联网应急中心:“游蛇”黑产团伙组织活动频繁,伪造 Chrome 下载站盗取敏感数据 - IT之家
- 谨慎辨别高仿APP——伪装主流软件投毒样本横向分析-技术文章-火绒安全
- 谨慎辨别高仿APP——伪装主流软件投毒样本横向分析 - 吾爱破解 - 52pojie.cn
- 假安全,真木马!银狐以查杀工具之名发起钓鱼攻击-安全资讯-360官网
- 伪造爱思助手 / 网易云音乐等热门应用网站传播钓鱼木马,安全公司曝光 Silver Fox 黑客组织 - IT之家
- 你的小红书、爱思助手、网易云可能有木马,安全组织披露黑客长期向国内用户传播恶意软件 - 动点科技
- 伪造爱思助手 热门应用网站传播钓鱼木马,安全公司曝光 Silver Fox 黑客组织_爱思助手
- 纯干货 | "银狐"变种: 技术分析揭穿病毒多层混淆虚拟化伪装-技术文章-火绒安全
- 已造成损失超20亿元!网警发出关于防范木马病毒感染的紧急预警_新闻频道_央视网(cctv.com)
- 网警紧急预警:“银狐”木马病毒单日新增变种超 10 个,全国损失超 20 亿元 - IT之家
- 预警!淮安出现“银狐”来袭!多人被…_腾讯新闻
馊 狗 输 入 法_哔哩哔哩_bilibili- 什么叫发现了假的火绒官网??假火绒投放病毒事件_哔哩哔哩_bilibili
- 【上机测试】又一假火绒病毒官网出现!内核级劫持!阻止其他安全软件启动!小白难以防御!_哔哩哔哩_bilibili
- 什么,火绒现在也有盗版官网了?_哔哩哔哩_bilibili
- 【测试】假WPS病毒!阻止安全软件启动的内核级劫持!小白难以防御!_哔哩哔哩_bilibili
- 银狐木马再次来袭!伪装360安全浏览器官网!令人防不慎防!_哔哩哔哩_bilibili