據(jù)悉,“網(wǎng)銀大盜”新變種利用某知名播放器組件加載木馬,由正常軟件作為木馬加載器和保護(hù)傘,從而導(dǎo)致絕大多數(shù)殺毒軟件攔截失效。該木馬運(yùn)行后,會(huì)偷偷篡改網(wǎng)上支付金額和收款賬戶,把受害者的網(wǎng)銀資金劫持到黑客賬戶中。
360安全專家稱,“網(wǎng)銀大盜”一般會(huì)首先盜用或注冊(cè)一家網(wǎng)店,以極低的商品價(jià)格吸引買家訪問,再把木馬偽裝為“商品優(yōu)惠碼”、“實(shí)物拍攝圖”等名稱的壓縮文件,通過聊天軟件發(fā)給前來咨詢的買家。
買家在促銷活動(dòng)中容易放松警惕,如果點(diǎn)擊運(yùn)行了“網(wǎng)銀大盜”,購物支付頁面就會(huì)被木馬篡改。與之前的網(wǎng)購木馬不同,“網(wǎng)銀大盜”不僅劫持支付資金流向,還會(huì)數(shù)百倍放大支付金額,使中招網(wǎng)民蒙受更慘重的經(jīng)濟(jì)損失。
針對(duì)新型“網(wǎng)銀大盜”,360網(wǎng)購保鏢現(xiàn)已更新升級(jí),是目前國內(nèi)唯一可攔截該木馬變種的安全軟件。專家同時(shí)建議,不要輕易打開陌生人發(fā)來的文件,也可有效降低被網(wǎng)購木馬攻擊的風(fēng)險(xiǎn)。
圖1:360網(wǎng)購保鏢攔截“網(wǎng)銀大盜”
圖2:“網(wǎng)銀大盜”篡改支付金額和收款商戶
推薦閱讀
安全服務(wù)提供商網(wǎng)神提交創(chuàng)業(yè)板上市申請(qǐng)
安全服務(wù)提供商網(wǎng)神提交創(chuàng)業(yè)板上市申請(qǐng)>>>詳細(xì)閱讀
本文標(biāo)題:“網(wǎng)銀大盜”新變種 360網(wǎng)購保鏢攔截快
地址:http://www.geekbao.cn/a/11/20120423/54032.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示