有一种病毒,连杀毒软件都难以拦截,甚至能反过来“强杀”安全软件以突破防线——这正是被瑞星《2025年中国网络安全报告》特别点名的“银狐”木马。
该木马在2025年完成危险进化,不仅会伪装成WPS、微软电脑管家等常用软件,骗过用户的眼睛,更关键的是解锁了驱动级“强杀”安全软件的致命能力,专攻个人账号、企业机密等核心数据,已成为当前最具威胁的“硬骨头”。
一、 精准伪装成高频刚需软件
“银狐”木马极具欺骗性,专挑Chrome、WPS、Telegram等用户高频使用的软件进行仿冒,精准切入日常办公与生活场景。其传播渠道极为隐蔽,搜索引擎广告、聊天群压缩包、钓鱼邮件乃至被篡改的下载源,都可能是其藏身之地。这些恶意安装包外观与正版几乎无异,极易令用户放松警惕。
例如在2025年7月,瑞星发现木马伪装成“微软电脑管家”,通过“明细查询.zip”传播;9月又有攻击者冒充人社局,以“企业个人补贴名单”为诱饵,用户点击后即被控制电脑。
二、 攻击三部曲:潜伏、破防、窃密
“银狐”木马得手后并不会立即发作,而是逐步瓦解系统防御,过程隐蔽且致命:
1.潜伏伪装:躲进系统 “核心部队”
木马首先探查系统环境,随后将恶意代码注入“Windows资源管理器”等系统合法进程,实现“借壳隐身”,以规避传统检测。
2.破坏防御:瘫痪安全软件 “防护盾”
这是2025年最危险的升级。木马会释放恶意驱动程序,获取系统最高权限后,直接终止多种主流安全软件进程,相当于解除了系统的“武装”。
3.肆意窃取:全方位掠夺敏感信息
扫清障碍后,木马便开始窃取浏览器密码、金融账户、聊天记录等一切敏感信息,并可接受远程指令,为后续更恶性的攻击打开大门。
三、防护建议:三大核心举措有效防范
面对进阶的“银狐”木马,瑞星安全专家提出三项核心防护建议:
1.只从官方渠道下载软件
坚决从官方网站或正规应用商店下载,对搜索引擎广告、邮件附件、群文件中的不明链接保持高度警惕。
2. 保持系统与软件更新
及时为操作系统和安全软件安装最新补丁,开启实时监控和行为防护功能。
3. 谨慎对待压缩包,及时排查风险
别随意运行来源不明的.zip/.rar压缩包。个人用户需谨慎运行来源不明的压缩包。企业用户务必部署具备终端检测与响应(EDR)功能的专业安全产品,即使木马尝试终止防护,也能被有效拦截。
瑞星在报告中强调,“银狐”木马的演变是当前网络威胁趋向复杂化、对抗性的一个缩影。在攻防对抗日益激烈的当下,提升安全意识并采用更先进的防护手段,是保障数字资产安全的关键。
