病毒冒充“汇丰银行”电邮窃取用户帐号

近日，火绒安全团队发现一种名为“TrickBot”的后门病毒正在全球范围内通过伪造邮件发起新一轮的网络攻击。 这些都在这次攻击的范围之内。 病毒“TrickBot”的目的是窃取用户的银行账户、比特币账户信息比特币对银行的影响，抢钱。

图：部分受病毒攻击威胁的银行和比特币交易平台名称

后门病毒“TrickBot”通过伪装成“您的汇丰银行申请文件”的电子邮件以附件形式发送给用户进行传播。 其内容极其混乱，操作说明、注意事项、客服电话、办公地址等信息应有尽有，用户难以辨别其真伪。 一旦用户打开文档，文档中的恶意代码就会自动执行，通过Office漏洞（CVE-2017-11882）下载后门病毒“TrickBot”。 以下版本受到影响：

病毒“TrickBot”入侵用户电脑后，会窃取用户的银行账户和比特币交易平台登录信息。 同时比特币对银行的影响，它还会收集用户电脑中的数据信息，包括系统版本、CPU状态、内存、用户名、系统中的服务项目、软件安装状态等。不仅如此，病毒团伙还可以更改病毒随时通过远程控制编码，进行其他破坏性行为。 例如：植入挖矿病毒、勒索软件等。

火绒工程师通过技术分析发现，“TrickBot”早在2016年就已经出现，此次火绒安全团队截获了其变种版本。 尽管该病毒的新变种层出不穷，但其主要目的还是窃取用户银行账号、密码等信息，抢钱。

最新版“火种安全软件”可查杀后门病毒“TrickBot”。 建议近期收到类似邮件的用户尽快查收。 另外微软Office已经修复了该漏洞，建议用户安装最新补丁，以免造成不必要的损失。