“支付大盜”木馬利用競價排名誘騙下載
360安全衛(wèi)士攔截偽裝旺旺的“支付大盜”
中新網(wǎng)12月6日電 360安全中心發(fā)布緊急預警稱,一款名為“支付大盜”的新型網(wǎng)購木馬活躍度正在急劇增加。木馬網(wǎng)站利用百度競價排名偽裝為“阿里旺旺官網(wǎng)”,誘騙網(wǎng)友下載運行木馬,再暗中劫持受害者網(wǎng)上支付資金,把付款對象篡改為黑客賬戶。最近24小時,360安全衛(wèi)士已攔截“支付大盜”上萬次。
據(jù)360安全中心介紹,當網(wǎng)友在百度搜索“阿里旺旺官網(wǎng)”時,“支付大盜”木馬網(wǎng)站排在搜索結果前面的推廣鏈接中,其網(wǎng)頁仿真度也非常高,如果不仔細分辨網(wǎng)址,普通人很難發(fā)現(xiàn)進入了假冒網(wǎng)站。如果在該網(wǎng)站下載阿里旺旺,就會把“支付大盜”木馬下載到電腦中。
“支付大盜”木馬運行后會潛伏在系統(tǒng)后臺,實時監(jiān)視瀏覽器地址欄。一旦受害者在淘寶等購物網(wǎng)站為商品付款,木馬就會篡改交易數(shù)據(jù),將付款對象轉換為黑客的“洗錢賬戶”,使受害者花了錢卻買不到商品。由于該木馬會隨著電腦開機自動運行,如果中招電腦不把木馬查殺干凈,以后每次在網(wǎng)上付款都會損失交易資金。
石曉虹博士介紹說,網(wǎng)購木馬最早出現(xiàn)在2010年,一般是通過聊天工具傳播,偽裝“商品實物圖”等文件由黑客一對一發(fā)送。此次“支付大盜”木馬網(wǎng)站混入百度推廣鏈接,目標直指搜索下載阿里旺旺的網(wǎng)購人群,其影響范圍和危害程度因此急劇放大。
當電腦感染“支付大盜”木馬,網(wǎng)購用戶為商品付款后,交易狀態(tài)會仍然顯示為“等待付款”。如果消費者遇到此類情況,應立即安裝360等專業(yè)安全軟件全盤查殺木馬。石曉虹博士還建議,下載軟件應注意識別網(wǎng)站真?zhèn),遇到安全軟件發(fā)出警報的情況,應按照提示清除木馬病毒。(中新網(wǎng)IT頻道)
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/