安全公司DomainTools在近期发布的安全陈述中
提示
,一个代号为“SilverFox”的黑客安排,自2023年6月以来,长时间经过伪装成抢手运用下载页面的方法,向我国用户传达带着木马的歹意软件,触及的冒充运用包含网易云音乐、小红书、爱思帮手、WPS、UC阅读器、网易邮箱等。这些网站大多看起来和正版运用官网极端类似,但一旦用户在页面中输入信息,或许点击“更新”“下载”等提示按钮,就或许在毫无发觉的状况下下载到含有木马的程序。一些假网站乃至模拟了Gmail和支付宝的登录页面,诱导用户操作,然后悄然植入歹意文件。
陈述指出,这些钓鱼网站在2024年12月至2025年6月期间仍有266个处于活泼状况,传达的木马首要针对Windows体系,具有盗取账户暗码、监听操作、长途操控等功用。更令人担忧的是,这一黑客活动高度活泼,简直每天都在我国时区的作业时间段上线新的网站和服务器,并不断更新其技能手法,逃避阅读器和杀毒软件的检测。
研究人员提示,受影响的用户集体不只限于我国境内人士,还包含许多在海外、但从事与我国相关事务、并运用中文的用户。特别是从事出售、商场等岗位的用户,更或许因作业需要频频下载运用、处理登录信息,而成为方针。
尽管现在干流阅读器如Chrome和Edge已内置歹意网站阻拦功用,但面临这种越来越传神的仿冒网站和不断更新的进犯手法,仅靠技能防护依然不行。安全专家建议:
-
避免经过搜索引擎或交际途径点击来历不明的下载链接,一直从官方途径获取软件;
-
进步安全意识,警觉登录反常提示、可疑更新弹窗等信息;
-
敞开阅读器安全防护功用,如“Google安全阅读”或“Microsoft Defender SmartScreen”;
-
及时更新体系补丁与杀毒软件,避免旧缝隙被使用。
在网络安全面前,技能防护是一道重要屏障,而用户本身的警觉心才是最要害的一环。正如陈述所说:“再先进的安全机制,归根到底也仅仅对用户警觉性的弥补。”