小张是某公司的财务,一天她急需处理一份PDF文件。搜索”PDF转换器”时,第一条就是某知名PDF软件的”官方下载”页面。
界面非常专业,还标注”企业版已被10000+公司采用”。小张想都没想就点击了下载…
三天后,公司老板联系小张说因业务需求要紧急向一个账户汇入大额资金,因为昨天老板就和小张聊过这个业务的相关资金信息,所以没有过多的犹豫马上向提供的账号进行汇款。
后面在进行业务确认的时候发现被骗,报警后经过排查发现小张下载的”PDF转换器”就是臭名昭著的”银狐“病毒,电脑感染后就一直监控着小张的一举一动,在看到小张和老板因业务资金进行讨论后一步步引导小张落入陷阱,资金也在汇入对方账户后马上通过国外某奢饰品商店进行消费导致追回无望。
具体行为分析请看:
近期,”银狐”黑客团伙精心打造了一个庞大的仿冒软件下载生态系统,专门针对各类常用软件:
生活娱乐类:喜马拉雅、全民K歌、酷狗音乐、美图秀秀…
办公软件类:WPS、飞书、PDF转换器…
浏览器类:搜狗、谷歌浏览器…
财务软件类:用友、合思、管家婆…
系统工具类:鲁大师、驱动精灵…
远程办公类:向日葵、TeamViewer…
投资理财:雪球、同花顺、东方财富…
专业工具类:AutoCAD、Adobe Photoshop…
他们的套路有多深?
-
完美复制:仿冒页面与官方网站相似度达90%以上
-
虚假数据:伪造企业用户数量、下载量
-
搜索引擎竞价:花重金占据搜索首位
-
捆绑木马:安装包里藏着窃取信息的病毒
如何避免中招?
-
始终从官方渠道下载
-
通过软件官网(注意核实网址)
-
企业统一采购的正版软件
-
可信的企业应用商店
下载前多留心
-
网址是否正确(不要轻信搜索排名靠前的)
-
界面是否有可疑之处
-
用户数量、好评是否夸张
-
安装包大小是否异常
如果已经中招:
-
立即断网隔离受感染设备
-
使用安全软件彻底查杀
-
紧急修改企业各类账号密码
-
排查资金账户异常
-
保存证据及时报警
作为老牌安全厂商,金山毒霸始终守护在网络安全第一线。
面对不断升级的网络威胁,我们将持续提供专业的安全防护,让每个企业都能专注业务发展,高枕无忧!
欢迎转发提醒身边的同事,防范风险从点滴做起~
原文始发于微信公众号(鹰眼威胁情报中心):银狐'全家桶'病毒:下载这些软件时,千万别掉进陷阱!
