想在“双十二”疯抢节大采购的网友们要当心了。最近网上出现了一种专门攻击网购人群的“支付大盗”木马,该木马会暗中劫持网上支付资金,使受害用户付款后却买不到商品。近期,360安全卫士日均拦截“支付大盗”高达上万次。
据360安全专家石晓虹博士介绍,“支付大盗”木马发作有两个明显特征:第一,网购付款过程中,浏览器地址栏会变为空白页地址(about:blank),并发生网址多次跳转情况;第二,付款时页面提示填写验证码,仔细查看其属性,验证码来源是第三方交易平台。而在正常付款过程中,并不需要输入这项验证码。
图:“支付大盗”两大中招现象
安全厂商监测发现,“支付大盗”主要利用网购关键词的搜索推广,如果用户误入假冒知名厂商官网的木马网站,就会将“支付大盗”木马下载到电脑中。该木马潜伏在系统后台运行,篡改受害者的支付交易数据,对习惯在网上购物的用户极具威胁。
目前,360等主流安全软件可全面拦截并查杀“支付大盗”。鉴于“双十二”网购疯抢节等年终促销活动临近,石晓虹博士特别提醒网民,上网购物时应开启安全软件防护,可以有效保护网上支付安全。如果发现网购付款流程出现异常状况,应立即停止交易,按照安全软件提示查杀木马。
