Ursnif銀行木馬年終來襲 騰訊電腦管家出招防御

春節(jié)將至，年終獎(jiǎng)又成為了上班族們熱烈討論的話題之一，然而年終獎(jiǎng)的花費(fèi)計(jì)劃還沒準(zhǔn)備好，就已經(jīng)有不法分子在蠢蠢欲動(dòng)打算先下手為強(qiáng)。近日，騰訊安全御見情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)Ursnif銀行木馬在國(guó)內(nèi)頻繁活動(dòng)，對(duì)用戶信息財(cái)產(chǎn)安全造成極大的威脅。該木馬通過郵件傳播，一旦用戶打開郵件附件的宏文檔并啟用宏功能，Ursnif木馬就會(huì)自動(dòng)下載到用戶電腦并運(yùn)行。不法分子將竊取用戶郵箱密碼，網(wǎng)銀賬號(hào)信息等敏感信息。此外，一旦不法黑客下發(fā)特定指令，用戶電腦將面臨操作系統(tǒng)被破壞的大危機(jī)。

目前Ursnif木馬的攻擊活動(dòng)仍在活躍中。騰訊電腦管家已經(jīng)實(shí)現(xiàn)對(duì)該木馬的全面攔截查殺，同時(shí)建議廣大用戶小心防范，以免中招。

臭名昭著的Ursnif銀行木馬也被稱作Gozi銀行木馬，最早出現(xiàn)于2007年，并一直活躍于金融行業(yè)。2017年10月，Ursnif銀行木馬就曾對(duì)日本金融行業(yè)發(fā)動(dòng)攻擊。該木馬在十年間持續(xù)活躍，并通過不斷的變種來躲避安全軟件的查殺，對(duì)用戶信息財(cái)產(chǎn)安全造成了極大的威脅。該木馬功能強(qiáng)大，尤其自2010年代碼泄漏后，該木馬逐漸涵蓋了鍵盤記錄器、收集剪貼板信息、截屏并上傳、盜取郵箱及瀏覽器存儲(chǔ)的密碼、重啟與破壞操作系統(tǒng)、收集計(jì)算機(jī)信息、刪除文件、上傳與下載、竊取網(wǎng)銀認(rèn)證信息等等十余種功能。

事實(shí)上，Ursnif銀行木馬年底再度活躍并非偶然。騰訊電腦管家安全專家指出，年末歲尾是惡意郵件的爆發(fā)高峰期，不法分子會(huì)利用用戶在年終的職業(yè)習(xí)慣，針對(duì)性的發(fā)送惡意郵件，提升攻擊成功率。前不久，騰訊電腦管家就曾發(fā)現(xiàn)不法分子利用“商貿(mào)信病毒”偽裝成采購(gòu)清單、帳單等文件，通過郵件向外貿(mào)從業(yè)者發(fā)起網(wǎng)絡(luò)攻擊活動(dòng)。對(duì)此，電腦管家在第一時(shí)間發(fā)布安全預(yù)警及解決方案，提醒用戶及時(shí)采取措施，有效止損；此外，騰訊安全推出了“御界防APT郵件網(wǎng)關(guān)”，能夠幫助企業(yè)級(jí)用戶解決惡意郵件的攻擊威脅。

騰訊電腦管家提醒廣大用戶，務(wù)必提高網(wǎng)絡(luò)安全意識(shí)，保持電腦管家的正常開啟狀態(tài)，可有效攔截木馬病毒攻擊。不輕易點(diǎn)擊來歷不明的郵件，切勿隨意打開其中的附件。對(duì)于安全性不明的鏈接或文件可通過騰訊電腦管家騰訊哈勃分析系統(tǒng)進(jìn)行安全檢測(cè)，可有效避免不法分子的惡意攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。