冒充顾客咨询商品“投毒”！杭州多家电商遭银狐木马攻击

据央视新闻报道，近日，杭州临平警方接到辖区一家电商企业报警称，公司一名客服人员使用的电脑突然出现异常卡顿、鼠标不受控制等情况，怀疑遭到木马病毒入侵，警方随即介入调查。

经了解，事发前，这名客服曾接到一名匿名顾客的咨询，对方以购买商品为由发送了一个文件包。

客服以为里面是商品款式需求，便将其下载并打开。

虽然文件表面上没有正常显示内容，看起来也“没有反应”，但实际上，恶意程序已经借机植入电脑。

警方介绍，在点击文件后，“银狐”木马便开始在后台运行，并迅速获取设备控制权限。

进一步排查发现，受害的不止这一家企业。

杭州网安部门通过技术研判确认，在同一时期，全市共有12家电商企业遭遇了类似攻击，作案手法高度一致，均是不法分子冒充顾客在线“咨询下单”，借机向商家发送恶意文件实施“投毒”。

随后，杭州警方联合安全团队展开溯源，最终锁定并抓获一个藏身外省的黑客犯罪团伙。

该团伙长期针对电商商户作案，以虚假交易沟通为掩护，诱导受害者下载、运行恶意程序，再利用“银狐”木马远程操控商家电脑，窃取账户交易信息，实施精准犯罪。

据悉，“银狐”是近年来较为活跃的一类恶意软件家族，最早可追溯至2022年。

该木马攻击面较广，能够潜伏于办公、社交、邮件传输等多种使用场景中，并不断通过变种方式绕过安全检测，已形成较完整的黑灰产业链，对个人隐私和企业网络安全造成较大威胁。

网络安全专家表示，一旦电脑感染银狐木马，黑客就相当于拿到了这台设备的控制权，可以在后台悄悄执行多种操作，而用户往往很难第一时间察觉。

除了窃取数据外，该木马还具备文件加密能力，黑客甚至可能锁死企业重要资料，并以此实施勒索。