2024年终端安全洞察报告.docx

火绒安全2024

火绒安全

2024年度终端安全洞察报告

概 述

《火绒安全2024年终端安全洞察报告》以“火绒威胁情报系统”为统计基础，汇总梳理2024全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知，帮助大家提高风险预防意识，有效采取防御措施应对潜在终端安全威胁。

火绒安全产品共拦截终端攻击36.33亿次，上半年拦截数量波动较大，下半年攻击逐渐增多，10月达到峰值后略有回落但仍维持在较高水平。

黑客主动向全网投放的病毒中，木马病毒占50.89%、下载者木马病毒占18.11%、感染型病毒占7.91%、后门病毒占7.16%。其中，木马病毒与下载者木马病毒均已攻击数百万终端。

银狐病毒家族与LummaStealer家族成为年度活跃表现尤为突出的家族。

2024年，火绒产品共提示软件安装超10亿次。除常见软件外，浏览器、办公软件与杀毒软件排名靠前。

火绒安全技术人员协助处理的个人终端问题中，银狐病毒和勒索病毒成为仅次于主页劫持病毒的威胁，个人用户切莫掉以轻心。

近两年数据显示，勒索攻击、木马病毒与银狐病毒成为企业安全主要威胁来源。其中，银狐病毒异军突起，成为威胁企业安全的病毒TOP3。

目 录

一、终端攻击趋势 1

二、银狐、LummaStealer病毒大幅活跃 4

银狐（SilverFox）病毒家族 4

LummaStealer窃密家族 5

三、勒索病毒攻击逐渐增多 6

四、软件捆绑安装现象频发 8

五、弹窗广告再度反弹 9

六、漏洞攻击 10

系统漏洞持续威胁，潜在威胁不容忽视 10

Web漏洞攻击呈波动趋势，企业安全压力不减 11

3.2024年度漏洞TOP3 12

七、终端应急服务与安全防护建议 13

个人终端应急服务 13

企业终端应急服务 14

安全防护建议 16

八、关于火绒安全 18

HUORONGSECURITY 火绒安全—目录

▌终端攻击趋势

根据“火绒威胁情报系统”监测和评估，2024年火绒安全产品共拦截终端攻击36.33亿次，略低于2023年（37.35亿次）。上半年的终端攻击趋势波动较大，但攻击量整体较低于2023年上半年；下半年攻击逐渐增多，在10月达到峰值后略有回落，但仍维持在较高水平。从全国范围来看，广东、江苏、山东成为易受恶意攻击地区，其次为浙江、四川、河南、湖北、北京、上海。

2024年，木马病毒、感染型病毒、后门病毒、蠕虫病毒等恶意程序仍在持续对用户发起攻击，继续主导攻击场景，对用户终端安全构成严重威胁。

常见病毒防护建议

感染型病毒

感染型病毒擅长“寄生”，会寄居在正常程序或文件中，进行不断自我复制并快速感染其他文件，导致正常使用的软件被安全软件频繁报毒。感染型病毒具有强感染性和顽固性，若未能在第一时间处理便会迅速感染传播，若未能彻底清除便会卷土重来。火绒安全产品对感染型病毒的报毒提示以“Virus”开头，如发生频繁报毒现象，需清空【信任区】并将【防护中心】-【病毒防护】中的【文件实时监控】级别调整为高级后，对全网终端使用【全盘查杀】功能进行查杀，查杀完成后重启电脑。

（注：火绒安全产品在处理感染型病毒时仅清除恶意代码，不会破坏原

文件，用户可放心查杀。）

木马病毒

木马病毒擅长“伪装”，通常会伪装成正常程序，能够长期存在于被感染者终端，进行信息盗取、系统资源占用、远程控制等。火绒安全产品对木马病毒的报毒提示以“Trojan”开头，建议大家定期使用【全盘查杀】功能进行查杀，全盘查杀后，再使用【安全工具】中的【专杀工具】进行二次查杀。两次查杀完成后重启电脑再次【快速扫描】确认是否有残留报毒。

▌银狐、LummaStealer病毒大幅活跃

在2024年的网络安全威胁中，银狐（SilverFox）、LummaStealer等恶意木马家族的活跃表现尤为突出。其中，银狐病毒的攻击呈上升趋势，对企业和关键机构造成了巨大的影响；LummaStealer病毒从籍籍无名到现在的排名靠前，成为窃取敏感信息的主要威胁之一。

这些恶意软件大多采用模块化设计，因此攻击者能够根据目标需求动态调整恶意行为进行信息窃密。它们不仅具备高度的隐蔽性和破坏性，还会通过不断更新技术手段，试图绕过传统的安全防护措施，严重威胁终端安全。

?银狐（SilverFox）病毒家族

银狐是一种新型的恶意木马家族，主要传播途径为钓鱼邮件、恶意广告和软件捆绑。银狐病毒家族将目标锁定在企业与机构中的关键岗位人员，如管理层、财务部门、销售团队以及电子商务从业者，通过精心设计的定向钓鱼攻击来获取敏感信息。

自2021年以来，银狐木马活动显著增多，并持续至今(2024年12月)，始终维持着高活跃态势，持续构成跨年度高危网络威