最近刷 B 站发现很多用户都中了银狐病毒,主要是出现大量银狐病毒伪装成主流软件的官方网站,目前网友发现的假官方网站包括有:谷歌浏览器、火绒安全、360安全浏览器、百度网盘、2345看图王、WPS、搜狗输入法、汽水音乐、360安全卫士、有道翻译、Sandboxie 等等。。。
(图来源:火绒安全)
这些银狐病毒网址和官方的网址非常相似,并且还会模仿官方的界面。之前就报道过有病毒网站伪装成火绒官网!火绒也表示启动专项处理工作,目前正积极与谷歌、Bing 等相关搜索引擎平台沟通协调,全力以赴推进仿冒网站信息下架。
有网友发现,直接在这个假火绒官网中点击了下载,那么你将会得到一个病毒压缩包,压缩包里面是一个银狐样本,如果用户运行了这个样本,那么你的电脑什么杀毒软件都装不上打不开,病毒在后台运行并且隐藏自己的进程,在任务管理器中都看不到。
除了假的官方网站,还会通过网盘分享的软件的方式,在各大视频平台分享下载,例如最近出现 B 站惊现网盘投毒「图吧工具箱」,安装这个带病毒的软件,网友表示火绒杀毒软件自动退出,连主界面都看不到,显然是比较典型的反杀软病毒的症状。
通过线索来看普遍这些账号都在通过夸克网盘分享带毒图吧工具箱,且销号率很高,此类黑产账号等级低,普遍不像正经UP,也不像频道有接触硬件所以需要分享图吧工具箱的需求。
预防银狐病毒
软件下载坚决认准官方渠道,优先在 Windows 自带的 Microsoft Store 获取,如果必须通过浏览器下载,一定要警惕搜索引擎靠前的非官方链接,建议先核对网站域名是否为官方认证(含官网标识、备案信息),必要时通过第三方安全工具查询网站信誉,不要轻易点击 “破解版”“高速下载” 等诱导按钮。
相关阅读
- 警惕!近期银狐黑产肆虐,大量软件官网被冒充
https://www.bilibili.com/video/BV1nMibBTEVG/ - 发现有病毒网站伪装成火绒官网
https://www.bilibili.com/opus/1148710413787987976 - 关于图吧工具箱投毒事件的梳理与防范
https://www.bilibili.com/opus/1156498503717879808
