ITBear旗下自媒体矩阵:

充1元丢千元 “浮云”木马变种抢钱凶猛

   时间:2012-08-09 14:29:15 来源:互联网编辑:星辉 发表评论无障碍通道

8月8日,《扬子晚报》报道徐州破获公安部督办特大网银盗窃案,新木马“浮云”躲过主流杀毒软件致近百人损失1000多万人民币。8月9日,金山毒霸安全中心再次捕获新网购木马,犯罪分子欺骗网民支付1元假订单,却在后台由病毒执行另一个高额订单,金山毒霸安全专家认为,该木马可能是“浮云”木马的同类变种。


图1 用电子表格文件图标伪装的网购木马程序

金山毒霸安全中心仔细分析了一个疑似“浮云”木马的样本,骗子将病毒重名“系统自动核对订单.exe”。发现该木马的作案手法不同于一般的网购交易劫持型木马,早期的网购交易劫持木马只是把定单的目标转移,并不修改定单数额。比如,在骗子的淘宝店买300元的商品,只会将300元为骗子支付了游戏充值卡的定单,网民损失300元。

而这个疑似“浮云”的网购木马变种,已经实现了对交易单内容的篡改。木马可以在前台生成一个1元的假定单,而在后台一次抢走更高额的交易。具体抢钱数量,完全有骗子躲在QQ后面为受害者量身定制。

网民在线购物时,习惯于和卖家聊天砍价,骗子往往在聊天过程中下手行骗。首先骗买家使用QQ,然后在QQ聊天中编造谎言,传送文件给对方。如果受害者安全意识薄弱又不太了解电脑操作,骗子甚至还会要求使用QQ远程协助代劳。

为达到一次欺骗就取得较大收益的目的,骗子甚至将自己的支付宝帐号密码都交给买家,让买家使用网银为充值1元做测试。在测试过程中,木马程序篡改交易页面数值,最终令买家上当。受害网民看上去为对方充值1元,结果却损失了一大笔。


图2 骗子在聊天过程中伪造出错截图

图3 木马修改网银支付页面的显示金额

图4 木马修改网银盾界面的支付金额

金山毒霸安全专家提醒网民,网购时应保持高度警惕,切勿接收双击对方发送的任何文件,更不要让对方远程控制你的电脑。金山毒霸的用户如果网购时被骗,可以联系客服申请网购敢赔服务。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群