“银狐”是一种远程控制木马,主要有两种传播渠道:
- 通过假冒知名软件的官网进行传播
- 通过已经被感染的电脑,使用通讯软件向其他人群发木马程序
感染后,不法分子会远程操控电脑,向微信等通讯软件的联系人发送网络诈骗信息,或进行其他违法犯罪行为,如盗取密码等。
今年该木马愈发猖獗,许多知名软件的官网都被冒充,包括Chrome、输入法、WPS,甚至是火绒和360。不管是百度、谷歌还是必应,搜索结果前几个几乎都被木马攻占。甚至出现了针对手机无障碍权限的变种。
国家互联网应急中心、国家计算机病毒应急处理中心、央视网、火绒安全实验室、360杀毒、腾讯电脑管家、吾爱破解、IT之家都有相关报道或讨论,我也在贴吧病毒吧发了好几个帖子提醒大家提高警惕。据安全公司DomainTools分析,相关黑产团伙可能是在2023年6月开始假冒知名软件的官网的。
延伸阅读
- 银狐木马技术分析-安全资讯-360官网
- Bing 真是令人失望,搜索 chrome cn 头两个结果居然都是钓鱼网站 - V2EX
- 银狐新变种于幕后潜行,暗启后门远控窃密-技术文章-火绒安全
- 木马病毒最新变种“银狐”现身,通过微信群传播病毒下载链接 - IT之家
- 警惕!“银狐”木马
- 信息安全摘要
- “银狐”木马病毒本月再次出现新变种并更新传播手法,伪装成财税文件 - IT之家
- 针对我国用户的“银狐”木马病毒再次出现新变种-新华网
- 聚焦银狐丨探究病毒肆虐传播背后隐藏的迭代玄机-技术文章-火绒安全
- 老婆被仿冒 Google Chrome 网站坑了,电脑中木马 - V2EX
- “银狐”木马病毒出现新变种:伪装成税务内容、放假安排的恶意程序 - IT之家
- 远程控制、窃密、挖矿!我国境内捕获“银狐”木马病毒变种_新闻频道_央视网(cctv.com)
- 国家互联网应急中心:“游蛇”黑产团伙组织活动频繁,伪造 Chrome 下载站盗取敏感数据 - IT之家
- 谨慎辨别高仿APP——伪装主流软件投毒样本横向分析-技术文章-火绒安全
- 谨慎辨别高仿APP——伪装主流软件投毒样本横向分析 - 吾爱破解 - 52pojie.cn
- 假安全,真木马!银狐以查杀工具之名发起钓鱼攻击-安全资讯-360官网
- 伪造爱思助手 / 网易云音乐等热门应用网站传播钓鱼木马,安全公司曝光 Silver Fox 黑客组织 - IT之家
- 你的小红书、爱思助手、网易云可能有木马,安全组织披露黑客长期向国内用户传播恶意软件 - 动点科技
- 伪造爱思助手 热门应用网站传播钓鱼木马,安全公司曝光 Silver Fox 黑客组织_爱思助手
- 纯干货 | "银狐"变种: 技术分析揭穿病毒多层混淆虚拟化伪装-技术文章-火绒安全
- 已造成损失超20亿元!网警发出关于防范木马病毒感染的紧急预警_新闻频道_央视网(cctv.com)
- 网警紧急预警:“银狐”木马病毒单日新增变种超 10 个,全国损失超 20 亿元 - IT之家
- 预警!淮安出现“银狐”来袭!多人被…_腾讯新闻
- 必应(国内版)搜索Chrome被奇怪的网站占领 冒充谷歌提供山寨版Chrome - 蓝点网
- 卡巴斯基发现一个针对印度和印度尼西亚企业的最新SilverFox行动_中华网
- 中文搜索引擎必应沦陷,前5条基本全是病毒
- “银狐”系列木马病毒来袭,国家计算机病毒应急处理中心发出预警 - IT之家
- 官方发布关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告_新闻频道_央视网(cctv.com)
- 国家互联网应急中心提示:黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马 - IT之家
- 关于防范“银狐”木马病毒最新变种及应急处置的通告_北京大学计算中心_北京大学计算中心
- 隧道藏暗控——Cloudflare 合法工具被黑产用于远程控制-技术文章-火绒安全
馊 狗 输 入 法
_哔哩哔哩_bilibili- 什么叫发现了假的火绒官网??假火绒投放病毒事件_哔哩哔哩_bilibili
- 【上机测试】又一假火绒病毒官网出现!内核级劫持!阻止其他安全软件启动!小白难以防御!_哔哩哔哩_bilibili
- 什么,火绒现在也有盗版官网了?_哔哩哔哩_bilibili
- 【测试】假WPS病毒!阻止安全软件启动的内核级劫持!小白难以防御!_哔哩哔哩_bilibili
- 银狐木马再次来袭!伪装360安全浏览器官网!令人防不慎防!_哔哩哔哩_bilibili
- 紧急提醒:别用必应下载任何东西,搜索结果含大量木马_哔哩哔哩_bilibili
- 【科技补全94】病毒肆虐、木马遍地,建议所有人停止用必应下软件!安卓新规,安装软件要等24小时?DLSS5发布;360 翻车,把私钥和证书打包进软件;_哔哩哔哩_bilibili
- 不止必应,其他所有搜索引擎全部沦陷_哔哩哔哩_bilibili
