充1元丢千元 “浮云”木马变种抢钱凶猛

2012-08-09 14:43 稿源:用户投稿  0条评论

8月8日,《扬子晚报》报道徐州破获公安部督办特大网银盗窃案,新木马“浮云”躲过主流杀毒软件致近百人损失1000多万人民币。8月9日,金山毒霸安全中心再次捕获新网购木马,犯罪分子欺骗网民支付1元假订单,却在后台由病毒执行另一个高额订单,金山毒霸安全专家认为,该木马可能是“浮云”木马的同类变种。

图1 用电子表格文件图标伪装的网购木马程序

金山毒霸安全中心仔细分析了一个疑似“浮云”木马的样本,骗子将病毒重名“系统自动核对订单.exe”。发现该木马的作案手法不同于一般的网购交易劫持型木马,早期的网购交易劫持木马只是把定单的目标转移,并不修改定单数额。比如,在骗子的淘宝店买300元的商品,只会将300元为骗子支付了游戏充值卡的定单,网民损失300元。

而这个疑似“浮云”的网购木马变种,已经实现了对交易单内容的篡改。木马可以在前台生成一个1元的假定单,而在后台一次抢走更高额的交易。具体抢钱数量,完全有骗子躲在QQ后面为受害者量身定制。

网民在线购物时,习惯于和卖家聊天砍价,骗子往往在聊天过程中下手行骗。首先骗买家使用QQ,然后在QQ聊天中编造谎言,传送文件给对方。如果受害者安全意识薄弱又不太了解电脑操作,骗子甚至还会要求使用QQ远程协助代劳。

为达到一次欺骗就取得较大收益的目的,骗子甚至将自己的支付宝帐号密码都交给买家,让买家使用网银为充值1元做测试。在测试过程中,木马程序篡改交易页面数值,最终令买家上当。受害网民看上去为对方充值1元,结果却损失了一大笔。

图2 骗子在聊天过程中伪造出错截图

图3 木马修改网银支付页面的显示金额

图4 木马修改网银盾界面的支付金额

金山毒霸安全专家提醒网民,网购时应保持高度警惕,切勿接收双击对方发送的任何文件,更不要让对方远程控制你的电脑。金山毒霸的用户如果网购时被骗,可以联系客服申请网购敢赔服务。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多