有一種病毒，連殺毒軟件都難以攔截，甚至能反過來“強殺”安全軟件以突破防線——這正是被瑞星《2025年中國網(wǎng)絡(luò)安全報告》特別點名的“銀狐”木馬。

該木馬在2025年完成危險進化，不僅會偽裝成WPS、微軟電腦管家等常用軟件，騙過用戶的眼睛，更關(guān)鍵的是解鎖了驅(qū)動級“強殺”安全軟件的致命能力，專攻個人賬號、企業(yè)機密等核心數(shù)據(jù)，已成為當(dāng)前最具威脅的“硬骨頭”。

一、精準偽裝成高頻剛需軟件

“銀狐”木馬極具欺騙性，專挑Chrome、WPS、Telegram等用戶高頻使用的軟件進行仿冒，精準切入日常辦公與生活場景。其傳播渠道極為隱蔽，搜索引擎廣告、聊天群壓縮包、釣魚郵件乃至被篡改的下載源，都可能是其藏身之地。這些惡意安裝包外觀與正版幾乎無異，極易令用戶放松警惕。

例如在2025年7月，瑞星發(fā)現(xiàn)木馬偽裝成“微軟電腦管家”，通過“明細查詢.zip”傳播；9月又有攻擊者冒充人社局，以“企業(yè)個人補貼名單”為誘餌，用戶點擊后即被控制電腦。

二、攻擊三部曲：潛伏、破防、竊密

“銀狐”木馬得手后并不會立即發(fā)作，而是逐步瓦解系統(tǒng)防御，過程隱蔽且致命：

1.潛伏偽裝：躲進系統(tǒng) “核心部隊”

木馬首先探查系統(tǒng)環(huán)境，隨后將惡意代碼注入“Windows資源管理器”等系統(tǒng)合法進程，實現(xiàn)“借殼隱身”，以規(guī)避傳統(tǒng)檢測。

2.破壞防御：癱瘓安全軟件 “防護盾”

這是2025年最危險的升級。木馬會釋放惡意驅(qū)動程序，獲取系統(tǒng)最高權(quán)限后，直接終止多種主流安全軟件進程，相當(dāng)于解除了系統(tǒng)的“武裝”。

3.肆意竊?。喝轿宦訆Z敏感信息

掃清障礙后，木馬便開始竊取瀏覽器密碼、金融賬戶、聊天記錄等一切敏感信息，并可接受遠程指令，為后續(xù)更惡性的攻擊打開大門。

三、防護建議：三大核心舉措有效防范

面對進階的“銀狐”木馬，瑞星安全專家提出三項核心防護建議：

1.只從官方渠道下載軟件

堅決從官方網(wǎng)站或正規(guī)應(yīng)用商店下載，對搜索引擎廣告、郵件附件、群文件中的不明鏈接保持高度警惕。

2. 保持系統(tǒng)與軟件更新

及時為操作系統(tǒng)和安全軟件安裝最新補丁，開啟實時監(jiān)控和行為防護功能。

3.謹慎對待壓縮包，及時排查風(fēng)險

別隨意運行來源不明的.zip/.rar壓縮包。個人用戶需謹慎運行來源不明的壓縮包。企業(yè)用戶務(wù)必部署具備終端檢測與響應(yīng)（EDR）功能的專業(yè)安全產(chǎn)品，即使木馬嘗試終止防護，也能被有效攔截。

瑞星在報告中強調(diào)，“銀狐”木馬的演變是當(dāng)前網(wǎng)絡(luò)威脅趨向復(fù)雜化、對抗性的一個縮影。在攻防對抗日益激烈的當(dāng)下，提升安全意識并采用更先進的防護手段，是保障數(shù)字資產(chǎn)安全的關(guān)鍵。

免責(zé)聲明：市場有風(fēng)險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：