来源: 日期:2025-12-31点击:
依据360安全研究院、安天实验室全网安全监测数据,2025年10月起银狐黑产团伙开始小规模搭建各类仿冒软件站点进行试水传播,2025年12月相关攻击数量与传播范围持续扩大,2026年1月至4月该类网络攻击进入全面集中爆发期,多地校园、机关单位办公网络接连遭到针对性入侵渗透,网络安全形势日趋严峻。
一、攻击传播方式
该团伙主要仿冒浏览器、办公软件、远程管理工具、代码编辑器等大众高频使用软件,借助黑帽SEO优化手段,将虚假下载页面推送至各大搜索引擎首页醒目位置。仿冒网站完整复刻正版官网界面、功能介绍、更新日志与下载入口,仅细微修改网站域名字符,同时设置多层跳转链接躲避安全拦截,普通用户仅凭肉眼无法快速区分真伪。不法分子对外投放的篡改安装包可正常运行软件主体功能,在用户无感知状态下静默植入远控木马,隐蔽完成恶意程序部署。
二、主要安全危害
植入的远控木马潜伏性强、免杀效果突出,能够顺利绕过多数常规安全防护软件检测。一旦入侵成功,攻击者可远程实时操控电脑设备、查看浏览操作记录、窃取本地各类文件资料,非法获取教务办公账号、社交账号、支付账号等私密信息。同时恶意程序可私自下载挖矿程序、弹窗广告、勒索病毒等高危软件,占用大量设备硬件资源,造成电脑卡顿死机、系统运行瘫痪。除此之外,木马还可利用局域网漏洞、弱口令开展横向渗透,快速扩散至内网多台终端,引发区域性网络安全事件,严重威胁单位内部数据安全与网络运行稳定。
三、自查处置办法
全体人员及时自查本机软件安装来源,卸载通过陌生网站、非正规渠道下载的各类应用软件。日常留意电脑运行状态,若出现后台莫名多出未知进程、设备流量异常跑动、开机自动弹出不明程序等现象,第一时间断开网络连接。使用正规安全防护软件进行全盘深度查杀,彻底清除潜藏恶意程序,及时修改所有平台登录账号密码,全面开启账号安全防护功能,杜绝信息被盗用风险。
四、安全防范要求
全体师生及办公工作人员务必坚守正规软件下载渠道,所有应用软件仅从官方认证网站、官方应用商店获取,坚决抵制搜索推广链接、第三方资源站、社群转发不明安装包。安装软件过程中认真查看附加捆绑选项,主动取消无关程序安装权限。日常及时更新电脑系统漏洞补丁与安全软件病毒库,定期清理系统无用启动项,常态化开展终端安全风险排查,全面提升自身网络安全防范意识,共同守护校园网络环境安全有序。
地址:吉林省四平市铁西区果园街217-3号[136000]
办公电话:0434-6090960
邮编:136000
版权所有:吉林师范大学博达万博体育官网信息技术中心
