一、背景
近期,腾讯电脑管家安全运营中心在反钓鱼专项中,发现"银狐"木马有持续爆发的趋势,大量的用户被攻击。攻击者通过IM工具进行钓鱼,以及购买搜索引擎关键字,伪装成正常工具软件进行传播。用户被控后,攻击者会通过窃取资料、拉群等方式,进行下一步的诈骗活动。
“银狐”木马是主要针对企事业单位管理人员、财务人员、销售人员、金融从业人员及电商商家进行攻击活动的木马。该攻击团伙自从2022年9月开始活跃至今。主要通过白加黑等手段传播远控木马,进行诈骗活动等。
二、安全建议
1、陌生人发送的恶意文件不要随意打开,打开前建议使用杀毒软件进行扫描;
2、下载工具去正规的下载站进行下载,如您的电脑已安装腾讯电脑管家,也可使用腾讯电脑管家的软件管家进行下载和安装:
3、安装杀毒软件进行防御和杀毒,目前腾讯电脑管家可以查杀、拦截和清除银狐木马及变种
4、零售门店建议使用腾讯连锁管家(具体介绍见附录)进行软件的安装和管理,以及进行安全的防护。