经过分析后发现这些病毒均为“银狐”(又名:“游蛇”“谷堕大盗”等)家族木马病毒变种,如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。△有关病毒样本情况 病毒感染特征 1.钓鱼主题特征 攻击者使用的钓鱼诱饵主题高度贴合我国社会和
智能挖矿模块 区别于传统病毒无差别攻击,新版"银狐"会扫描设备配置。检测到高端显卡或大内存立即启动挖矿程序,实验室数据显示,受感染的高性能电脑算力损失最高达92%,相当于被黑客远程"偷电费"。裂变传播机制 中招电脑会自动在微信/钉钉群转发病毒文件,某地税务局工作群曾出现连续18条"紧急通知",全是病毒生成...
公安部网安局官方微信公众号12月2日介绍,近日,广西贵港某公司的何会计遇到了一件匪夷所思的蹊跷事。她刚用电脑登录个人微信账号,就突然发现自己的电脑出现异常情况:电脑屏幕上的鼠标图标在自行移动,仿佛有一只无形的手在远程操控着自己的电脑,并在逐个向通讯录的人员和群组发送广告信息和不明链接。她很快镇定下...
近日,微信安全中心发布《警惕社交平台传播木马病毒》提醒称,不法分子利用社交平台发布含有木马病毒的恶意软件,诱导用户点击后下载使用,进而窃取个人信息和财产安全。社交平台上流传的“银狐”木马病毒变种可对用户设备进行远程控制,并收集敏感信息和私人数据。该病毒变种具有极强的隐蔽性和危害性,一旦感染,将对用户的...
昨日,微信安全中心已发布紧急公告,指明一波伪装巧妙的木马病毒正在通过多个渠道扩散,给广大量的用户带来严重的安全威胁。不法分子利用这些木马程序远程控制受害者的电脑和手机,甚至窃取用户密码和诈骗。木马病毒:潜在的数字地雷 根据公告,病毒传播路线包括网站、社交平台和电子邮件等多种途径。这些病毒文件伪装成普通文件...
它们不仅能在后台远程控制电脑,还能偷偷挖矿盗取算力。更可怕的是,中招的设备会被拉进"诈骗联盟",沦为电话诈骗的跳板。举个真实案例,去年某地公安破获的跨境诈骗案,就是通过类似木马获取了企业财务通讯录,才得以冒充领导实施精准诈骗。现在这些病毒还学会了"因地制宜"——如果发现电脑配置高,就优先用来挖矿牟利...
就像我之前参加的网络安全讲座说的,现代木马病毒就像职业间谍,能潜伏在系统里几个月不声不响,等你放松警惕才动手。要我说啊,咱们得把网络安全当成生活技能来培养,就像教老人防电信诈骗那样,让安全意识深入日常。说到防范措施,最近看到国家病毒应急中心给的几条建议特别实在。比如建议大家用官方平台检测可疑文件,...
制作木马程序按月“出租”给境外诈骗分子,通过互联网远程操控“中毒电脑”从而获取“高质量”消费者信息实施电信网络诈骗。近日,宝山警方在夏季打击整治行动中抓获3名涉嫌非法控制计算机信息系统罪嫌疑人,累计非法获利50余万元。今年7月,上海警方在工作中发现,一款具备远程控制功能的计算机木马病毒正在散播,很有可能涉及...
钓鱼陷阱:伪装成“ETC失效通知”的短信,内含短链点击率高达23%静默寄生:病毒植入后休眠72小时,期间学习用户使用习惯午夜突袭:凌晨1-4点远程操控,利用人体深度睡眠期降低被发现概率跨境洗白:赃物经泰国导游带货入境,二手平台95新表售价仅为正品3折 技术团队检测发现,该木马具备“三重隐身术”:绕过安卓13以上系统...
一台看似处在黑屏休眠状态的电脑,实际上用户大量的虚拟币却正悄悄被“技术转移”,只因曾被暗中植入木马病毒。 经温州市龙湾区检察院提起公诉,日前,法院以侵犯公民个人信息罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪数罪并罚,判处被告...