“用程序自动挂机领红包,发家致富不是梦”!近日,乌云漏洞平台披露微信红包存在高危漏洞,可自动刷取其他用户发的红包,经测试不到二十分钟就能进账200元,这样算下来躺着就能日入万元。尽管微信已紧急修复此漏洞,但是各种“刷红包”外挂仍如雨后春笋般冒了出来,而这些外挂几乎都是木马或广告软件。
微信红包是否真的可以用外挂“刷钱”呢?记者采访360网络攻防实验室的研究员安扬获悉,红包外挂一般分为三种:
第一种,就是乌云平台披露的利用微信漏洞抢陌生人的红包。乌云白帽子“only_guest”分析红包地址得到红包ID,只要修改这个ID后面的几位数字,就能打开其他任意用户的红包。经测试,使用程序挂机大约20分钟就抢到了200多元红包。此漏洞在报告腾讯后已经被紧急修复,目前这个外挂已经失效。
图:乌云平台披露微信红包“刷钱”漏洞(现已修复)
第二种红包外挂则是用程序拼速度,只能抢自己好友或所在微信群的红包。安扬介绍说,这类红包外挂相当于游戏的辅助工具,它的原理是监控手机通知栏和系统事件变化,用程序模拟用户点击自动抢红包。由于此外挂会监控到微信聊天信息,存在一定的安全风险。
第三种,也是最常见的微信红包外挂,则是由各种木马或广告插件伪装的,其实根本并不具备抢红包的功能,纯粹打着抢红包的旗号诱骗用户下载安装。根据360互联网安全中心监测,在春节前后,包括Android和Windows平台上都出现大量恶意程序假冒抢红包外挂进行传播,一旦中招会造成微信账号密码泄露、被诱导安装推广软件甚至造成财产损失!
安扬提醒广大热衷抢红包的网友不要轻信来历不明的外挂软件,电脑和手机应开启360安全软件防护,可以准确识别并拦截各类恶意程序。当安全软件发出警报提示时,应及时删除可疑外挂,以免个人信息和财产遭遇损失。