你的小红书、爱思助手、网易云可能有木马，安全组织披露黑客长期向国内用户传播恶意软件

AI科技 2025年08月02日 13:07 0 admin

安全公司DomainTools在近期发布的安全报告中揭示，一个代号为“SilverFox”的黑客组织，自2023年6月以来，长期通过伪装成热门应用下载页面的方式，向中国用户传播携带木马的恶意软件，涉及的假冒应用包括网易云音乐、小红书、爱思助手、WPS、UC浏览器、网易邮箱等。

这些网站大多看起来和正版应用官网极其相似，但一旦用户在页面中输入信息，或者点击“更新”“下载”等提示按钮，就可能在毫无察觉的情况下下载到含有木马的程序。一些假网站甚至模拟了Gmail和支付宝的登录页面，诱导用户操作，从而悄悄植入恶意文件。

报告指出，这些钓鱼网站在2024年12月至2025年6月期间仍有266个处于活跃状态，传播的木马主要针对Windows系统，具备盗取账户密码、监听操作、远程控制等功能。更令人担忧的是，这一黑客活动高度活跃，几乎每天都在中国时区的工作时间段上线新的网站和服务器，并不断更新其技术手段，躲避浏览器和杀毒软件的检测。

研究人员提醒，受影响的用户群体不仅限于中国境内人士，还包括许多在海外、但从事与中国相关业务、并使用中文的用户。特别是从事销售、市场等岗位的用户，更可能因工作需要频繁下载应用、处理登录信息，而成为目标。

虽然目前主流浏览器如Chrome和Edge已内置恶意网站拦截功能，但面对这种越来越逼真的仿冒网站和不断更新的攻击手段，仅靠技术防护仍然不够。安全专家建议：