正文内容 评论(0

冒充顾客咨询商品“投毒”!杭州多家电商遭银狐木马攻击
2026-06-29 21:37:58  出处:快科技 作者:拾柒 编辑:拾柒     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错

快科技6月29日消息,据央视新闻报道,近日,杭州临平警方接到辖区一家电商企业报警称,公司一名客服人员使用的电脑突然出现异常卡顿、鼠标不受控制等情况,怀疑遭到木马病毒入侵,警方随即介入调查。

经了解,事发前,这名客服曾接到一名匿名顾客的咨询,对方以购买商品为由发送了一个文件包。

客服以为里面是商品款式需求,便将其下载并打开。

虽然文件表面上没有正常显示内容,看起来也“没有反应”,但实际上,恶意程序已经借机植入电脑。

警方介绍,在点击文件后,“银狐”木马便开始在后台运行,并迅速获取设备控制权限。

进一步排查发现,受害的不止这一家企业。

杭州网安部门通过技术研判确认,在同一时期,全市共有12家电商企业遭遇了类似攻击,作案手法高度一致,均是不法分子冒充顾客在线“咨询下单”,借机向商家发送恶意文件实施“投毒”。

随后,杭州警方联合安全团队展开溯源,最终锁定并抓获一个藏身外省的黑客犯罪团伙。

该团伙长期针对电商商户作案,以虚假交易沟通为掩护,诱导受害者下载、运行恶意程序,再利用“银狐”木马远程操控商家电脑,窃取账户交易信息,实施精准犯罪。

据悉,“银狐”是近年来较为活跃的一类恶意软件家族,最早可追溯至2022年。

该木马攻击面较广,能够潜伏于办公、社交、邮件传输等多种使用场景中,并不断通过变种方式绕过安全检测,已形成较完整的黑灰产业链,对个人隐私和企业网络安全造成较大威胁。

网络安全专家表示,一旦电脑感染银狐木马,黑客就相当于拿到了这台设备的控制权,可以在后台悄悄执行多种操作,而用户往往很难第一时间察觉。

除了窃取数据外,该木马还具备文件加密能力,黑客甚至可能锁死企业重要资料,并以此实施勒索。

冒充顾客咨询商品“投毒”!杭州多家电商遭银狐木马攻击

【本文结束】如需转载请务必注明出处:快科技

责任编辑:拾柒

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...