近期,国内网络安全公司微步在线监测到黑产“银狐”的最新动向:网络黑产团伙将 AI Agent 技术与“银狐”木马结合,实现了钓鱼攻击全流程的自动化操作,专门仿冒各类常用软件制作虚假钓鱼页面和域名,攻击传播效率大幅提升,给个人和企业的网络安全带来新的威胁,需提高警惕做好防护。
该黑产团伙借助 AI 技术,批量注册仿冒 Chrome 浏览器、WPS、快连、Telegram 等常用软件的钓鱼域名,不到三周内便注册上线近千个相关虚假域名;同时通过 AI 自动生成高仿真的钓鱼页面,且会不定期更换页面样式,部分仿冒页面与官方页面相似度极高,具有较强的迷惑性。整个钓鱼域名注册、页面搭建、“银狐”木马部署的过程几乎无需人工参与,形成了规模化的自动化钓鱼攻击体系。
在2026-01-19注册的Chrome相关钓鱼页面(appchrome-google.com.cn)样式为:
不仅如此,该团伙还会对虚假钓鱼网站的访问数据进行统计分析,据此优化调整钓鱼策略,进一步提升攻击成功率。用户一旦从这些非官方的虚假链接、钓鱼页面下载软件安装包,电脑极易被植入银狐木马。木马程序运行后,会通过代理工具隐藏核心进程,将加密流量回传至远程服务器,同时还会实现开机自启的持久化运行,不仅可能导致电脑被远程操控、个人信息被盗取,还可能被不法分子利用,冒充用户身份在社交平台进行二次传播,造成更大范围的影响。值得注意的是,该黑产团伙在春节短暂静默后,已再次恢复相关操作,发起新一轮的恶意攻击。
为防范此类 AI Agent自动化钓鱼传播,避免遭受银狐黑产的恶意侵害,微步在线提醒广大用户做好以下防护措施:
1.下载软件仅通过官方渠道,切勿点击微信群聊、私信、网页弹窗等非官方渠道的下载链接,拒绝从陌生页面获取软件安装包。
2.提高对钓鱼页面的辨别能力,若发现软件下载页面的排版、域名存在异常,即使页面样式看似正规,也应立即关闭,切勿进行下载操作。
3.不随意运行来源不明的压缩包、安装程序等文件,对于收到的陌生文件,可上传到微步在线云沙箱进行检测,确认安全后,再进行下一步操作。
4.为电脑安装正规的安全防护软件,并保持软件实时更新,开启实时防护功能,有条件的企业用户应当部署SaaS EDR,云端实时获取最新银狐黑产相关恶意情报及防护规则,及时检测和拦截恶意钓鱼链接、木马程序,从源头降低中招风险。
AI 技术的不当利用让网络钓鱼越发猖獗,但其核心攻击方式仍需依托虚假链接和页面诱导用户操作。只要坚守官方渠道下载、谨慎对待陌生链接和文件的原则,做好基础的安全防护,就能有效规避此类网络安全风险,保护自身的电脑和信息安全。(咸宁新闻网)
新快报讯 人间三月,姹紫嫣红,一年中最美丽的节日——第114个“三八”国际妇女节即将来临。3月2日,由东莞市妇联、东莞市委政法委指导,东莞市妇女儿童福利会、麻涌镇妇女联合会协办,广东嘉荣超市有限公司、金佰利(中国)有限公 国务院总理李强3月5日在政府工作报告中介绍今年政府工作任务时提出:坚持不懈抓好“三农”工作,扎实推进乡村全面振兴。锚定建设农业强国目标,学习运用“千村示范、万村整治”工程经验,因地制宜、分类施策,循序渐进、久久为 岁月不居,天道酬勤在这个万物生长繁花似锦的季节我们凝心致远,聚力前行为2023年的奋斗划上圆满的句号回顾过去一年的发展轨迹,复盘一步一个脚印的深耕细作。3月1日下午,以“跨越百亿,全亿有我”为主题的全 不同的品牌在选择品牌大使方面有着各不相同的标准,更多品牌会选择“流量明星”,通过爆发式的流量和热度,让品牌获得更多的曝光。不过与流量明星合作可能会导致喧宾夺主,大众容易把目光放在明星身上,反而更 ——代表委员建言推动港澳更好融入国家发展大局 据新华社电 “大湾区‘一小时生活圈’已成现实,内地与港澳居民双向奔赴令人欣喜”“我们要发挥好桥梁作用,把中央声音传递到港澳,把港澳心声带到中央”“港澳要保持繁荣稳 3·8女神节到了,拥有一份成功的事业已成为新时代女性的靓丽标签。据泰康人寿数据,其绩优销售队伍——健康财富规划师(HWP)企业家中,女性占比已超七成。HWP职业阶梯式的成长体系及高度的 。本文链接:警惕银狐黑产利用AI Agent自动化钓鱼,仿冒常用软件实施恶意传播http://www.sushuapos.com/show-1-58386-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。