一、关于远控、木马的威胁
最近“银狐”木马盛行,犯罪分子通过木马远程控制受害者的电脑,实施经济诈骗活动,提请企微用户一定要做好防范。
1、木马特点
● 易传播
通过搜索引擎下载、个人社交软件传播等手段传播,用户打开后中毒;
● 能远控
中毒后,电脑会被犯罪分子远程控制,以受害者名义进行诈骗;
● 难查杀
通过各种手段规避杀毒软件的检测,对抗激烈;
2、木马危害
一旦受害者电脑被控制,犯罪分子就以受害者名义对电脑上的所有软件进行操作。包括但不限于:
● 传播木马
将恶意木马文件转发至群聊,诱导群成员点击下载,导致更多设备被感染,从而控制更多电脑;
● 冒充同事、上级实施诈骗
控制受害者个人社交账号,发送伪造的“国家财政补贴”、“绩效补贴”、“薪资补贴”等虚假网页,诱骗公司同事、企业客户付款或泄露敏感信息;
二、企业微信提示环境异常后的排查方法
企业微信在检测到以上威胁时,会将自身锁定,要求手机扫码验证。并通知员工及管理员,按相应提示处理。
1、企业微信检测到威胁时的表现
2、对于不同的提示,建议的处理方式
● 企业微信提示,电脑上有远程操控行为
建议联系管理员全面进行杀毒排查。如确认是已知的远程办公或其他行为,可正常使用,否则请联系客服处理。
你可通过电脑上安全验证的页面扫码登录,24 小时内不会再次触发锁定。
● 企业微信提示,电脑可能感染了病毒/木马
员工电脑可能已经感染了”银狐”病毒/木马,一定要全面进行杀毒排查,否则会一直被锁定。
请及时将你安装的杀毒软件及防火墙升级至最新版本,并进行病毒查杀,以抵御各种木马软件和恶意软件攻击。下面以电脑管家为例,按以下步骤进行全面杀毒:
三、杀毒软件检测不出病毒,企微仍提示设备环境异常
银狐木马适应性高、隐蔽性强,能实现复杂的免杀机制。 你可以通过重新安装系统的方式来彻底修复系统环境,或联系腾讯电脑管家安全专员进行专业、免费的人工排查,联系QQ: 3158116896 (腾讯电脑管家银狐专杀)
原文始发于微信公众号(undefined):企微关于远控木马的排查指引
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论