银狐,是一个活跃于我国网络空间的恶意软件家族,最早出现于 2022 年,且攻击目标广泛。它可以长期潜伏在办公、社交、邮件传输等场景,持续迭代变种规避防护检测,伺机发动定向攻击,目前已经形成一条完整的黑色产业链,严重危害个人信息和政企网络安全。前段时间,杭州临平警方接到辖区内的一家电商企业报案,称公司客服人员的一台电脑出现异常卡顿、鼠标不受控制等情况,疑似遭到木马病毒攻击,民警随即赶到现场展开侦查。
杭州市公安局临平区分局网络安全保卫大队民警 戴超杰:当事人接到了一个匿名的顾客,以想要购买公司商品的名义发了一个文件包。客服以为对方是发了一些商品的款式需求,就把这个下载下来,结果点开之后,发现里面的东西打不开,点击了也没有反应,那也就没有再当回事了。
看似毫无反应的文件包,实则在客服人员点击之后," 银狐 " 木马已经悄然潜入计算机内,并取得了控制权限。
去年 " 银狐 " 致上千家企业累计损失超 20 亿
记者查询相关数据显示,去年,银狐木马针对办公场景、金融交易等领域的攻击事件激增,已造成全国超 1000 家企业累计损失超 20 亿元。那么 " 银狐 " 木马到底是个什么样的病毒?被植入 " 银狐 " 的电脑会呈现什么样的状态?网络安全专家进行了揭秘。
中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:银狐木马主要通过伪装成通知、报表、发票等办公文件,以及一些常用的软件安装包,借助钓鱼邮件等进行分发传播,依靠劫持技术,内存无文件驻留等技术,绕过杀毒软件实现长期潜伏,它具备完整的 " 远控能力 ",可以实时地查看电脑操作,窃取各类账号密码和企业财务商业秘密。
银狐木马不仅会窃取电脑数据,而且有对文件强加密功能,黑客会加密电脑重要数据然后勒索企业。
目前被记录的 " 银狐 " 木马变种已达 3 万多个
网络安全专家介绍,银狐木马防查杀能力极强,一旦背后的黑客对木马进行升级或者更新,就能躲过安全软件的查杀。等到安全软件记录备案了新变种木马时,银狐木马可能再一次进行了更新,而目前被记录的银狐木马变种已经有 3 万多个。面对最新型银狐木马,电脑安全软件总会显得晚了一步,我们该怎么办呢?
中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:由于银狐木马所监控的终端具有高价值特性,导致这些木马的后端黑灰产时刻跟进这些杀毒软件的更新迭代。那么一旦出现一些可能被查杀和封堵的情况,后台就会及时更新木马的版本,从而保证在一段时间内不被杀毒软件查杀和封堵。
