近日,国家计算机病毒应急处理中心发现了一种名为“银狐”的木马病毒最新变种。攻击者通过微信群传播钓鱼网页,用户点击链接后,会根据终端类型跳转,诱导下载名为“金稅四期-uninstall.msi”或“金稅五期-uninstall.zip”的文件,实则是木马病毒。一旦运行,攻击者可实施远程控制、窃密、网络诈骗等恶意活动。

此类钓鱼信息通常为犯罪分子伪造的官方通知,涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附有所谓的对接相关工作所需专用程序的下载链接。

国家计算机病毒应急处理中心提醒,不要轻信微信群等社交媒体中的政府或金融机构相关通知,应通过官方渠道核实。同时,不要从社交媒体下载所谓的“官方程序”,对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台进行提交检测。