FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

木马攻击防范提醒

近期，在微信、钉钉等群聊中，不少人都收到过类似"有一笔补贴不要错过......""点击链接立即申领......"的"热心群友"提醒和链接。但一旦有人点击，便会不知不觉中招。

在侦办一起诈骗案件时，萧山警方通过受害人回访和电子取证发现，案件中有一个共同点：在受害人设备里均检测出了"银狐"木马。该木马伪装性极强，是近年来新出现的一类专门针对企业财务等关键岗位投放的木马病毒变种，甚至在企业间呈现传播态势，严重威胁正常生产经营。

警方立即会同省市专业警种成立专案组，通过对木马程序的反编译分析和日志溯源，历经数月不间断研判，最终锁定了幕后开发团伙。掌握团伙的基本情况和藏身地点后，专案组跨省出击，远赴四川等地集中收网，一举抓获3名犯罪嫌疑人。

行动中，警方先后辗转10余个省市，提取服务器30余台，成功获取木马源码文件3套，查获木马程序140余个，形成完整、严密的证据链条。

经查，自2025年3月以来，该团伙陆续为境外20余个诈骗组织提供各类木马程序及"杀毒免杀"服务。目前，3名嫌疑人因涉嫌"提供侵入、非法控制计算机信息系统程序、工具罪"已被依法逮捕，案件仍在进一步侦办中。

警方提醒：

1. 不要轻信微信群、钉钉群、QQ群等社交媒体中所谓"补贴政策"或工作文件，应通过正规官方渠道核实，不要随意点击陌生链接、扫描二维码。
2. 一旦发现设备异常，应立即断网，对重要数据进行备份迁移，并暂停使用相关设备，直至完成系统重装和杀毒检测。
3. 保护好个人信息。如发现社交媒体账号被盗，应第一时间告知亲友和单位同事，并在安全设备和网络环境下修改密码，同时对常用设备进行全面查杀。
4. 如不幸被骗，请妥善保留相关证据，并立即拨打96110报警求助。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）