银狐木马风险分析及防范建议

一、基本情况

    “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，获得受害者的计算机控制权限，在系统内长期驻留，监控用户日常操作，窃取敏感信息，利用受害者的即时通信软件来发送具有针对性的钓鱼、欺诈类信息，实施钓鱼攻击和诈骗等违法行为。

二、风险分析

    “银狐”木马常见的传播路径有即时通信软件（IM）传播、钓鱼网站传播和虚假软件传播三种：IM传播通常利用QQ、微信等发送钓鱼文件或网站链接，诱导受害者点击并进行钓鱼传播，发送的文件或内容包含“成绩单”、“转账通知单”等具有诱导性的字符，方便扩散；钓鱼网站传播一般会伪装成税务机关的钓鱼网站，使用微信钓鱼进行传播，传播过程中常用“发票”、“单据”、“报税”、“税务软件”等名称；虚假软件传播往往伪装成微信、WPS、钉钉、搜狗拼音、PDF、压缩软件、PPT、美图秀秀、向日葵等各类常用软件，通过在主流搜索引擎上购买流量进行钓鱼传播。

三、防范建议

    建议相关单位和用户加强网络安全意识培训，提高防范意识，安装最新版杀毒软件，保持更新并开启所有杀毒防护策略，认准官方网站下载所需应用程序，避免点击来源不明的短信、IM信息或电子邮件发送的链接、附件，以防遭受网络攻击。

    支持单位：北京奇虎科技有限公司

原文始发于微信公众号（网络安全威胁和漏洞信息共享平台）：“银狐”木马风险分析及防范建议