春节将至,年终奖又成为了上班族们热烈讨论的话题之一,然而年终奖的花费计划还没准备好,就已经有不法分子在蠢蠢欲动打算先下手为强。近日,腾讯安全 御见情报中心监测发现Ursnif银行木马在国内频繁活动,对用户信息财产安全造成极大的威胁。该木马通过邮件传播,一旦用户打开邮件附件的宏文档并启用宏功能,Ursnif木马就会自动下载到用户电脑并运行。不法分子将窃取用户邮箱密码,网银账号信息等敏感信息。此外,一旦不法黑客下发特定指令,用户电脑将面临操作系统被破坏的大危机。
目前Ursnif木马的攻击活动仍在活跃中。腾讯电脑管家已经实现对该木马的全面拦截查杀,同时建议广大用户小心防范,以免中招。
臭名昭著的Ursnif银行木马也被称作Gozi银行木马,最早出现于2007年,并一直活跃于金融行业。2017年10月,Ursnif银行木马就曾对日本金融行业发动攻击。该木马在十年间持续活跃,并通过不断的变种来躲避安全软件的查杀,对用户信息财产安全造成了极大的威胁。该木马功能强大,尤其自2010年代码泄漏后,该木马逐渐涵盖了键盘记录器、收集剪贴板信息、截屏并上传、盗取邮箱及浏览器存储的密码、重启与破坏操作系统、收集计算机信息、删除文件、上传与下载、窃取网银认证信息等等十余种功能。
事实上,Ursnif银行木马年底再度活跃并非偶然。腾讯电脑管家安全专家指出,年末岁尾是恶意邮件的爆发高峰期,不法分子会利用用户在年终的职业习惯,针对性的发送恶意邮件,提升攻击成功率。前不久,腾讯电脑管家就曾发现不法分子利用“商贸信病毒”伪装成采购清单、帐单等文件,通过邮件向外贸从业者发起网络攻击活动。对此,电脑管家在第一时间发布安全预警及解决方案,提醒用户及时采取措施,有效止损;此外,腾讯安全推出了“御界防APT邮件网关”,能够帮助企业级用户解决恶意邮件的攻击威胁。
腾讯电脑管家提醒广大用户,务必提高网络安全意识,保持电脑管家的正常开启状态,可有效拦截木马病毒攻击。不轻易点击来历不明的邮件,切勿随意打开其中的附件。对于安全性不明的链接或文件可通过腾讯电脑管家腾讯哈勃分析系统进行安全检测,可有效避免不法分子的恶意攻击。