安全公司 DomainTools 在近期发布的安全报告中揭示,一个代号为" SilverFox "的黑客组织,自 2023 年 6 月以来,长期通过伪装成热门应用下载页面的方式久联优配,向中国用户传播携带木马的恶意软件,涉及的假冒应用包括网易云音乐、小红书、爱思助手、WPS、UC 浏览器、网易邮箱等。
这些网站大多看起来和正版应用官网极其相似,但一旦用户在页面中输入信息,或者点击"更新""下载"等提示按钮,就可能在毫无察觉的情况下下载到含有木马的程序。一些假网站甚至模拟了 Gmail 和支付宝的登录页面,诱导用户操作,从而悄悄植入恶意文件。
报告指出,这些钓鱼网站在 2024 年 12 月至 2025 年 6 月期间仍有 266 个处于活跃状态,传播的木马主要针对 Windows 系统,具备盗取账户密码、监听操作、远程控制等功能。更令人担忧的是,这一黑客活动高度活跃,几乎每天都在中国时区的工作时间段上线新的网站和服务器,并不断更新其技术手段,躲避浏览器和杀毒软件的检测。
研究人员提醒久联优配,受影响的用户群体不仅限于中国境内人士,还包括许多在海外、但从事与中国相关业务、并使用中文的用户。特别是从事销售、市场等岗位的用户,更可能因工作需要频繁下载应用、处理登录信息,而成为目标。
虽然目前主流浏览器如 Chrome 和 Edge 已内置恶意网站拦截功能,但面对这种越来越逼真的仿冒网站和不断更新的攻击手段,仅靠技术防护仍然不够。安全专家建议:
避免通过搜索引擎或社交平台点击来历不明的下载链接,始终从官方渠道获取软件;
提高安全意识,警惕登录异常提示、可疑更新弹窗等信息;
开启浏览器安全防护功能,如" Google 安全浏览"或" Microsoft Defender SmartScreen ";
及时更新系统补丁与杀毒软件,防止旧漏洞被利用。
在网络安全面前,技术防护是一道重要屏障久联优配,而用户自身的警惕心才是最关键的一环。正如报告所说:"再先进的安全机制,归根结底也只是对用户警觉性的补充。"
恒正网提示:文章来自网络,不代表本站观点。
- 上一篇:长富配资 新公司法施行一周年中国法院典型商事案例评述(上)
- 下一篇:没有了
相关文章
沪深京指数
热点资讯
