快科技6月29日消息,据央视新闻报道,近日,杭州临平警方接到辖区一家电商企业报警称,公司一名客服人员使用的电脑突然出现异常卡顿、鼠标不受控制等情况,怀疑遭到木马病毒入侵,警方随即介入调查。
经了解,事发前,这名客服曾接到一名匿名顾客的咨询,对方以购买商品为由发送了一个文件包。
客服以为里面是商品款式需求,便将其下载并打开。
虽然文件表面上没有正常显示内容,看起来也“没有反应”,但实际上,恶意程序已经借机植入电脑。
警方介绍,在点击文件后,“银狐”木马便开始在后台运行,并迅速获取设备控制权限。
进一步排查发现,受害的不止这一家企业。
杭州网安部门通过技术研判确认,在同一时期,全市共有12家电商企业遭遇了类似攻击,作案手法高度一致,均是不法分子冒充顾客在线“咨询下单”,借机向商家发送恶意文件实施“投毒”。
随后,杭州警方联合安全团队展开溯源,最终锁定并抓获一个藏身外省的黑客犯罪团伙。
该团伙长期针对电商商户作案,以虚假交易沟通为掩护,诱导受害者下载、运行恶意程序,再利用“银狐”木马远程操控商家电脑,窃取账户交易信息,实施精准犯罪。
据悉,“银狐”是近年来较为活跃的一类恶意软件家族,最早可追溯至2022年。
该木马攻击面较广,能够潜伏于办公、社交、邮件传输等多种使用场景中,并不断通过变种方式绕过安全检测,已形成较完整的黑灰产业链,对个人隐私和企业网络安全造成较大威胁。
网络安全专家表示,一旦电脑感染银狐木马,黑客就相当于拿到了这台设备的控制权,可以在后台悄悄执行多种操作,而用户往往很难第一时间察觉。
除了窃取数据外,该木马还具备文件加密能力,黑客甚至可能锁死企业重要资料,并以此实施勒索。
