​钓鱼网页散播银狐木马，远控后门威胁终端安全

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传播，危害个人或企业的信息安全。

期望本篇文章有助于帮助您提高网络安全防范意识，仔细鉴别真伪，通过官方正规的渠道下载软件。

火绒威胁情报中心监测到一批更加活跃的“银狐”系列变种木马，该木马就是主要通过钓鱼网页进行传播。火绒安全产品能够有效识别通过网页下载的钓鱼恶意样本，保障用户系统的安全，请火绒的广大用户及时更新病毒库以提高防御能力。

查杀图

火绒工程师对样本的分析过程中，发现恶意攻击者会将钓鱼网页进行合法备案，伪装成正规网站，并借助搜索引擎的广告推广机制提高搜索结果排名，由于合法备案增加了网站的可信度，导致用户很容易对恶意网站产生信任。并且，恶意网页可通过支付推广费用获得较高的曝光率和排名，从而诱骗用户点击钓鱼网页，下载并运行病毒样本。

该样本利用系统特性实现持久化，并通过“白加黑”技术释放恶意文件，从而部署 WinOs 远控后门。

火绒终端安全管理系统，安全终端作为安全防护功能执行终端，可以有效地帮助用户解决病毒、木马、流氓软件、恶意网站、黑客侵害等安全问题，为用户终端提供良好的运行环境。