有一種病毒，連殺毒軟件都難以攔截，甚至能反過來“強(qiáng)殺”安全軟件以突破防線——這正是被瑞星《2025年中國(guó)網(wǎng)絡(luò)安全報(bào)告》特別點(diǎn)名的“銀狐”木馬。

該木馬在2025年完成危險(xiǎn)進(jìn)化，不僅會(huì)偽裝成WPS、微軟電腦管家等常用軟件，騙過用戶的眼睛，更關(guān)鍵的是解鎖了驅(qū)動(dòng)級(jí)“強(qiáng)殺”安全軟件的致命能力，專攻個(gè)人賬號(hào)、企業(yè)機(jī)密等核心數(shù)據(jù)，已成為當(dāng)前最具威脅的“硬骨頭”。

一、精準(zhǔn)偽裝成高頻剛需軟件

“銀狐”木馬極具欺騙性，專挑Chrome、WPS、Telegram等用戶高頻使用的軟件進(jìn)行仿冒，精準(zhǔn)切入日常辦公與生活場(chǎng)景。其傳播渠道極為隱蔽，搜索引擎廣告、聊天群壓縮包、釣魚郵件乃至被篡改的下載源，都可能是其藏身之地。這些惡意安裝包外觀與正版幾乎無異，極易令用戶放松警惕。

例如在2025年7月，瑞星發(fā)現(xiàn)木馬偽裝成“微軟電腦管家”，通過“明細(xì)查詢.zip”傳播；9月又有攻擊者冒充人社局，以“企業(yè)個(gè)人補(bǔ)貼名單”為誘餌，用戶點(diǎn)擊后即被控制電腦。

二、攻擊三部曲：潛伏、破防、竊密

“銀狐”木馬得手后并不會(huì)立即發(fā)作，而是逐步瓦解系統(tǒng)防御，過程隱蔽且致命：

1.潛伏偽裝：躲進(jìn)系統(tǒng) “核心部隊(duì)”

木馬首先探查系統(tǒng)環(huán)境，隨后將惡意代碼注入“Windows資源管理器”等系統(tǒng)合法進(jìn)程，實(shí)現(xiàn)“借殼隱身”，以規(guī)避傳統(tǒng)檢測(cè)。

2.破壞防御：癱瘓安全軟件 “防護(hù)盾”

這是2025年最危險(xiǎn)的升級(jí)。木馬會(huì)釋放惡意驅(qū)動(dòng)程序，獲取系統(tǒng)最高權(quán)限后，直接終止多種主流安全軟件進(jìn)程，相當(dāng)于解除了系統(tǒng)的“武裝”。

3.肆意竊取：全方位掠奪敏感信息

掃清障礙后，木馬便開始竊取瀏覽器密碼、金融賬戶、聊天記錄等一切敏感信息，并可接受遠(yuǎn)程指令，為后續(xù)更惡性的攻擊打開大門。

三、防護(hù)建議：三大核心舉措有效防范

面對(duì)進(jìn)階的“銀狐”木馬，瑞星安全專家提出三項(xiàng)核心防護(hù)建議：

1.只從官方渠道下載軟件

堅(jiān)決從官方網(wǎng)站或正規(guī)應(yīng)用商店下載，對(duì)搜索引擎廣告、郵件附件、群文件中的不明鏈接保持高度警惕。

2. 保持系統(tǒng)與軟件更新

及時(shí)為操作系統(tǒng)和安全軟件安裝最新補(bǔ)丁，開啟實(shí)時(shí)監(jiān)控和行為防護(hù)功能。

3.謹(jǐn)慎對(duì)待壓縮包，及時(shí)排查風(fēng)險(xiǎn)

別隨意運(yùn)行來源不明的.zip/.rar壓縮包。個(gè)人用戶需謹(jǐn)慎運(yùn)行來源不明的壓縮包。企業(yè)用戶務(wù)必部署具備終端檢測(cè)與響應(yīng)（EDR）功能的專業(yè)安全產(chǎn)品，即使木馬嘗試終止防護(hù)，也能被有效攔截。

瑞星在報(bào)告中強(qiáng)調(diào)，“銀狐”木馬的演變是當(dāng)前網(wǎng)絡(luò)威脅趨向復(fù)雜化、對(duì)抗性的一個(gè)縮影。在攻防對(duì)抗日益激烈的當(dāng)下，提升安全意識(shí)并采用更先進(jìn)的防護(hù)手段，是保障數(shù)字資產(chǎn)安全的關(guān)鍵。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：