360安全衛(wèi)士
360殺毒
360文檔衛(wèi)士
360安全瀏覽器
360極速瀏覽器
360安全云盤
360隨身WiFi
360搜索
系統(tǒng)急救箱
重裝大師
勒索病毒救助
急救盤
高危漏洞免疫
360壓縮
驅(qū)動大師
魯大師
360換機(jī)助手
360清理大師Win10
360游戲大廳
360軟件管家
360手機(jī)衛(wèi)士
360防騷擾大師
360加固保
360貸款神器
360手機(jī)瀏覽器
360安全云盤
360免費(fèi)WiFi
安全客
手機(jī)助手
安全換機(jī)
360幫幫
清理大師
省電王
360商城
360天氣
360鎖屏
手機(jī)專家
快剪輯
360影視
360娛樂
快資訊
你財富
360借條
360互助
信貸管家
360攝像機(jī)云臺AI版
360攝像機(jī)小水滴AI版
360攝像機(jī)云臺變焦版
360可視門鈴
360攝像機(jī)云臺1080p
家庭防火墻V5S增強(qiáng)版
家庭防火墻5Pro
家庭防火墻5SV2
家庭防火墻路由器5C
360兒童手表S1
360兒童手表8X
360兒童手表P1
360兒童手表SE5
360智能健康手表
行車記錄儀M310
行車記錄儀K600
行車記錄儀G380
360行車記錄儀G600
兒童安全座椅
360掃地機(jī)器人X90
360掃地機(jī)器人T90
360掃地機(jī)器人S7
360掃地機(jī)器人S6
360掃地機(jī)器人S5
360安全衛(wèi)士
360殺毒
360文檔衛(wèi)士
360安全瀏覽器
360極速瀏覽器
360隨身WiFi
360搜索
系統(tǒng)急救箱
重裝大師
急救盤
勒索病毒救助
360壓縮
驅(qū)動大師
魯大師
360游戲大廳
360軟件管家
360手機(jī)衛(wèi)士
360防騷擾大師
手機(jī)急救箱
360加固保
360貸款神器
360免費(fèi)WiFi
安全客
手機(jī)助手
一鍵root
安全換機(jī)
360幫幫
信用衛(wèi)士
清理大師
省電王
360商城
流量衛(wèi)士
360天氣
360鎖屏
手機(jī)專家
快剪輯
360影視
360娛樂
快資訊
你財富
360借條
360手機(jī)N7
360手機(jī)N6
Pro
360手機(jī)vizza
360手機(jī)N5S
360兒童手表6C
360兒童手表6W
360兒童手表SE2代
360手表SE2Plus
360老人手表
360攝像機(jī)大眾版
360安全路由器P3
360安全路由器P2
360兒童機(jī)器人
外設(shè)產(chǎn)品
影音娛樂
平板電腦
二手手機(jī)
二代 美猴王版
二代
美猴王領(lǐng)航版
標(biāo)準(zhǔn)升級版
后視鏡版
車載電器徹底查殺頑固“銀狐”木馬
銀狐木馬為患已久
自去年開始,銀狐木馬活躍度不斷提高,360安全大腦也發(fā)布了多次銀狐攻擊的預(yù)警。至今年下半年,銀狐已成為國內(nèi)最為流行的“遠(yuǎn)控與電詐”類木馬。
該木馬常利用微信、釣魚網(wǎng)頁等方式以虛假的“發(fā)票”、“財稅”、“人員名單”等相關(guān)信息為幌子進(jìn)行傳播。而這些文件無論是標(biāo)題還是其偽造的內(nèi)容都極具欺騙性,因此也導(dǎo)致不少用戶中招。
例如下面這個釣魚網(wǎng)頁便是偽裝成稅務(wù)稽查通知,誘騙用戶下載其附件并運(yùn)行。該釣魚網(wǎng)頁具有很大的迷惑性,用戶稍不留神便會中招。
圖1. 銀狐木馬典型釣魚頁面?
而銀狐木馬一旦完成對受害者設(shè)備的感染便會開啟免殺對抗機(jī)制,為了能長期控制用戶電腦開始打起了正規(guī)軟件的主意。通常的病毒木馬,即使能夠成功對安全軟件實(shí)現(xiàn)免殺,也很快會被安全公司監(jiān)測到,進(jìn)而在安全軟件更新升級后查殺。而銀狐木馬則利用了一些正規(guī)的企業(yè)管理軟件來實(shí)現(xiàn)在系統(tǒng)中的長期駐留,比如:ip-guard、固信終端安全、陽途終端安全等。
這類軟件本身是用于企業(yè)IT管理使用的,能夠通過軟件的管控平臺對終端設(shè)備進(jìn)行集中管理和運(yùn)行監(jiān)控。木馬利用管控軟件的這一特性,靜默或誘騙用戶安裝其客戶端,并在后臺對用戶實(shí)施監(jiān)控和遠(yuǎn)程控制。
同樣也因?yàn)檫@些軟件本身是正規(guī)企業(yè)出品的軟件產(chǎn)品,往往會被安全軟件列入信任名單,從而不會被攔截和查殺。此外,此類軟件也具備“自我保護(hù)”能力來防止被停用或卸載,所以一般用戶即使發(fā)現(xiàn)異常也難以清除。最終,受害用戶便會在不知不覺的情況下被黑客長期控制。黑客以受害用戶的設(shè)備作為跳板,進(jìn)一步擴(kuò)散病毒木馬,甚至發(fā)起新一輪的詐騙。我們也收到了一些用戶反饋稱電腦經(jīng)常被黑客控制,而安全軟件卻無法查殺。
打響銀狐殲滅戰(zhàn)
360安全大腦最新推出了對此類常被銀狐木馬利用的“管理軟件”的監(jiān)測功能。一旦發(fā)現(xiàn)異常安裝,便可自動對相應(yīng)軟件進(jìn)行“滅活”及卸載操作。此功能可讓受攻擊設(shè)備迅速脫離黑客控制,徹底解決用戶被長期控制而無法查殺的問題。因不慎感染了銀狐木馬而被黑客控制的機(jī)器,可以嘗試使用最新版的360安全衛(wèi)士進(jìn)行查殺。
圖2. 360安全衛(wèi)士卸載被銀狐木馬利用的管控軟件?
下面我們以一個近期收到的受害者反饋情況為例,簡單展示一下ip_guard遠(yuǎn)控軟件是如何被安裝到用戶機(jī)器上的。
首先銀狐木馬會通過微信釣魚攻擊該用戶,誘騙用戶點(diǎn)擊該遠(yuǎn)控木馬。
圖3. 受害用戶被誘騙后運(yùn)行遠(yuǎn)控木馬?
該木馬會多次嘗試退出360主防,然后釋放ip_guard管控客戶端的靜默安裝包。在完成ip_guard的安裝工作后,黑客就可以遠(yuǎn)程控制受害用戶機(jī)器,甚至對其進(jìn)行進(jìn)一步的詐騙操作。
圖4. 遠(yuǎn)控木馬長期駐留系統(tǒng)并伺機(jī)進(jìn)一步發(fā)難?
安全建議
l? 安裝并確保開啟安全軟件,保證其對本機(jī)的安全防護(hù);
l? 對于安全軟件報毒的程序,不要輕易添加信任或退出安全軟件;
l? 下載軟件安裝包時要注意下載地址是否正常;
l? 不要輕易下載并運(yùn)行未知程序;
l? 尤其對財稅人員的信息安全培訓(xùn)提起重視,加強(qiáng)財稅人員的信息安全意識和識別能力;
l? 對于發(fā)現(xiàn)微信被異常控制,出現(xiàn)自動建群發(fā)送消息等問題的,盡快安裝360終端安全產(chǎn)品,進(jìn)行掃描查殺。
京公網(wǎng)安備 11000002000006號