網(wǎng)警提醒：財(cái)會(huì)人員當(dāng)心，警惕“銀狐”病毒，什么是“銀狐”病毒，銀狐病毒是什么？

什么是銀狐病毒? 銀狐病毒是什么？

攻擊者通過(guò)構(gòu)造財(cái)務(wù)、稅務(wù)等主題的釣魚網(wǎng)頁(yè)，通過(guò)微信群傳播該木馬病毒的下載鏈接。用戶點(diǎn)擊上述釣魚鏈接后，釣魚網(wǎng)頁(yè)會(huì)根據(jù)用戶終端類型進(jìn)行跳轉(zhuǎn)，如果用戶使用手機(jī)終端訪問(wèn)，則會(huì)提示用戶使用電腦終端進(jìn)行訪問(wèn)；用戶使用電腦終端訪問(wèn)鏈接后會(huì)下載文件名為“金稅四期（電腦版）-uninstall.msi”的安裝包文件或“金稅五期（電腦版）-uninstall.zip”的壓縮包文件（內(nèi)含同文件名的可執(zhí)行程序文件），實(shí)際為“銀狐”木馬病毒家族的最新變種程序。如果用戶運(yùn)行相關(guān)程序文件，將被攻擊者實(shí)施遠(yuǎn)程控制、竊密、網(wǎng)絡(luò)詐騙等惡意活動(dòng)，并充當(dāng)進(jìn)一步攻擊的“跳板”。

據(jù)介紹，釣魚信息可能通過(guò)微信群、QQ群等社交媒體或電子郵件發(fā)送，信息通常為犯罪分子偽造的官方通知，主題通常涉及財(cái)稅或金融管理等公共管理部門發(fā)布的最新政策和工作通知等，并附所謂的對(duì)接相關(guān)工作所需專用程序的下載鏈接。

“銀狐”的攻擊目標(biāo)集中在國(guó)內(nèi)財(cái)務(wù)和會(huì)計(jì)領(lǐng)域的專業(yè)人員，這種木馬病毒常常偽裝成“發(fā)票”“財(cái)稅”“人員名單”等文件，利用網(wǎng)絡(luò)媒介進(jìn)行傳播，不僅隱蔽性強(qiáng)，而且巧妙地規(guī)避了常規(guī)的安全防護(hù)措施。一旦用戶點(diǎn)擊了相關(guān)程序文件，便會(huì)激活隱藏惡意代碼，對(duì)計(jì)算機(jī)實(shí)施遠(yuǎn)程控制，并將該計(jì)算機(jī)充當(dāng)進(jìn)一步攻擊的“跳板”，控制更多的計(jì)算機(jī)，伺機(jī)進(jìn)行竊密、監(jiān)視、控制等惡意活動(dòng)。

犯罪分子通常會(huì)將木馬病毒程序的文件名設(shè)置為與財(cái)稅、金融管理部門相關(guān)工作具有顯著關(guān)聯(lián)，且對(duì)相關(guān)崗位工作人員具有較高辨識(shí)度的名稱，如“金稅四期（電腦版）”“金稅五期（電腦版）”等，并以此為誘餌欺騙企業(yè)中的財(cái)務(wù)管理人員或個(gè)體經(jīng)營(yíng)者。由于目前該木馬病毒程序的變種大多只針對(duì)安裝Windows操作系統(tǒng)的傳統(tǒng)PC環(huán)境，犯罪分子也會(huì)在文件名中設(shè)置“電腦版”“PC版”等關(guān)鍵詞以誘導(dǎo)受害用戶在相應(yīng)環(huán)境下安裝。

如何預(yù)防：

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提示廣大企事業(yè)單位，特別是從事電商業(yè)務(wù)的中小微企業(yè)以及個(gè)體經(jīng)營(yíng)者和個(gè)人網(wǎng)絡(luò)用戶，臨近年末，各類財(cái)稅和金融業(yè)務(wù)繁忙，從事相關(guān)業(yè)務(wù)的工作人員務(wù)必提高警惕，防范以計(jì)算機(jī)病毒為作案工具的電信網(wǎng)絡(luò)詐騙活動(dòng)。建議廣大用戶采取以下防范措施：

1、不要輕信微信群、QQ群或其他社交媒體軟件中傳播的所謂政府主管部門或金融機(jī)構(gòu)發(fā)布的通知，應(yīng)通過(guò)官方渠道進(jìn)行核實(shí)。

2、不要從微信群、QQ群或其他社交媒體軟件的聊天群組中傳播的網(wǎng)絡(luò)鏈接（或二維碼）下載所謂的官方程序。

3、一旦發(fā)現(xiàn)微信、QQ或其他社交媒體軟件發(fā)生被盜現(xiàn)象，應(yīng)向親友和所在單位及同事告知相關(guān)情況，并通過(guò)相對(duì)安全的設(shè)備和網(wǎng)絡(luò)環(huán)境修改登錄密碼，并對(duì)自己常用的計(jì)算機(jī)和移動(dòng)通信設(shè)備進(jìn)行殺毒和安全檢查，如反復(fù)出現(xiàn)賬號(hào)被盜情況，應(yīng)在備份重要數(shù)據(jù)的前提下考慮重新安裝操作系統(tǒng)和安全軟件并更新到最新版本。

4、對(duì)安全性未知的可疑文件，可訪問(wèn)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行提交檢測(cè)。

5、謹(jǐn)慎添加陌生人員為好友。在未核實(shí)對(duì)方身份前，請(qǐng)不要輕易相信。如果對(duì)對(duì)方的身份有所懷疑，應(yīng)該查看是否存在“畫皮”賬號(hào)，以防存在他人假冒當(dāng)事人來(lái)行騙的行為。

6、不要輕易點(diǎn)擊聊天群組中出現(xiàn)的網(wǎng)絡(luò)鏈接（或二維碼）。使用正版軟件，定期查殺電腦病毒，以防不法分子借木馬病毒盜取電腦信息。如果出現(xiàn)不明關(guān)機(jī)、藍(lán)屏、屏閃、不斷彈出對(duì)話框或突然無(wú)法正常使用的情況，都可能是中了木馬病毒，要立即斷網(wǎng)送檢。

7、接受工作指示，特別是涉及轉(zhuǎn)賬匯款等經(jīng)濟(jì)事務(wù)時(shí)，一定要慎重進(jìn)行核實(shí)和確認(rèn)。如果無(wú)法當(dāng)面確認(rèn)，也應(yīng)當(dāng)主動(dòng)通過(guò)電話聯(lián)系確認(rèn)，最好不要通過(guò)網(wǎng)絡(luò)通訊工具，因?yàn)橐呀?jīng)有事實(shí)證明網(wǎng)絡(luò)通訊工具中的語(yǔ)音或視頻，都可能被騙子偽造。

8、如發(fā)現(xiàn)受騙，請(qǐng)完整保存相關(guān)資料，盡快報(bào)警并聯(lián)系匯款銀行，及時(shí)取消匯款或凍結(jié)有關(guān)款項(xiàng)，爭(zhēng)取止損黃金時(shí)間，將損失減少到最低。

網(wǎng)警提示

近年來(lái)，財(cái)會(huì)人員遭遇網(wǎng)絡(luò)詐騙而使單位遭受財(cái)務(wù)損失的案例屢見不鮮，被騙后所付出的慘痛代價(jià)也是令人唏噓不已。