国家安全部在其微信公众号中指出,像“本月考勤公示”、“年度放假安排”和“高温补贴发放声明”这类办公文件,是职场中常见的电子文档。
然而,一些别有用心的攻击者会将其伪装成含有窃密病毒的文件,容易使相关单位人员放松警惕,一旦点击,将对信息系统与数据安全造成严重危害。

此前,国家计算机病毒应急处理中心就曾多次通报发现“银狐”木马病毒。这类病毒可能被精准投放于党政机关、企事业单位或个人的短信收件箱、电子邮箱和聊天群组中。
它们往往会捏造“补贴发放”、“政策通知”等以假乱真的标题,并附上格式、措辞等与最新通知高度一致的伪造红头文件,利用用户获取信息的紧迫感、好奇心及因思维惯性放松警惕的心理,诱使用户下载和运行病毒软件。

一旦此类木马病毒成功入侵目标主机系统,获取设备控制权限并实现长期驻留后,便可能通过扫描主机全盘文件、实时获取键盘输入内容、浏览器记录、个人账户密码等,进而远程窃取个人信息和单位敏感数据。
个别不断迭代升级的木马病毒,甚至可能通过对摄像头、麦克风等外置设备的即时监控,开展持久化的攻击和窃密活动。
目前该木马程序的变种大多只针对安装Windows操作系统的传统PC环境,因此大家切勿轻信微信、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知,应通过官方最新渠道进行核实。

