blog
2026-06-30

不法分子冒充顾客向电商企业投放木马病毒 银狐木马攻击频发

不法分子冒充顾客向电商企业投放木马病毒 银狐木马攻击频发!近日,杭州临平警方接到一家电商企业的报警,称公司一名客服人员的电脑出现异常卡顿、鼠标不受控制的情况,怀疑遭到木马病毒入侵。调查发现,该客服曾收到一名匿名顾客发来的文件包,以为是商品款式需求便下载打开。虽然文件表面看起来没有反应,但实际上恶意程序已经植入电脑。

点击文件后,“银狐”木马开始在后台运行,并迅速获取设备控制权限。进一步排查显示,受害企业不止这一家。杭州网安部门通过技术研判确认,在同一时期全市共有12家电商企业遭遇了类似的攻击。作案手法高度一致,不法分子冒充顾客在线“咨询下单”,借机向商家发送恶意文件实施“投毒”。

随后,杭州警方联合安全团队展开溯源,最终锁定并抓获一个藏身外省的黑客犯罪团伙。该团伙长期针对电商商户作案,以虚假交易沟通为掩护,诱导受害者下载、运行恶意程序,再利用“银狐”木马来远程操控商家电脑,窃取账户交易信息,实施精准犯罪。

“银狐”是一类近年来较为活跃的恶意软件家族,最早可追溯至2022年。该木马攻击面广,能够潜伏于办公、社交、邮件传输等多种使用场景中,并不断通过变种方式绕过安全检测,已形成较完整的黑灰产业链,对个人隐私和企业网络安全造成较大威胁。

网络安全专家表示,一旦电脑感染银狐木马,黑客就相当于获得了这台设备的控制权,可以在后台悄悄执行多种操作,而用户往往很难第一时间察觉。除了窃取数据外,该木马还具备文件加密能力,黑客甚至可能锁死企业重要资料,并以此实施勒索。

来源于:https://news.china.com/socialgd/10000169/20260630/49579598.html    如有侵权请联系我们