樂購網(wǎng)訊 最近有網(wǎng)友視頻爆料稱,自己訪問12306網(wǎng)站購買火車票時(shí)遭遇木馬,付款對(duì)象從“鐵道部資金結(jié)算中心”變?yōu)橛螒螯c(diǎn)卡交易。360安全中心發(fā)現(xiàn),此類“火車票木馬”又出現(xiàn)新型變種,可以偽裝收款商戶名稱,普通用戶難以識(shí)別木馬篡改現(xiàn)象,建議用戶上網(wǎng)購票前對(duì)電腦做好安全體檢。
360安全專家石曉虹博士表示,最早出現(xiàn)的“火車票木馬”偽裝手段比較低劣,用戶通過對(duì)比收款商戶名稱,就可以發(fā)現(xiàn)交易資金被劫持到第三方支付平臺(tái)。而最新出現(xiàn)的木馬變種使用了更復(fù)雜的網(wǎng)頁篡改技術(shù),把收款商戶顯示為“鐵道部資金結(jié)算中心”,因此僅僅依靠商戶名稱已無法判斷電腦是否感染“火車票木馬”,必須通過安全軟件主動(dòng)防御進(jìn)行攔截。
據(jù)悉,“火車票木馬”變種主要通過外掛軟件站傳播。由于12306網(wǎng)站火車票緊俏,不少網(wǎng)友求助于搶票工具,然而這些搶票工具良莠不齊。一些外掛網(wǎng)站、破解網(wǎng)站專門制作出木馬偽裝的“12306搶票利器”,誘騙網(wǎng)友下載運(yùn)行,伺機(jī)打劫火車票款。
圖:360安全衛(wèi)士攔截暗藏火車票木馬的“12306搶票利器”
石曉虹博士表示,“火車票木馬”危害極大,不僅會(huì)篡改12306網(wǎng)站的火車票付款對(duì)象,還會(huì)套取中招者個(gè)人資料,包括姓名、身份證號(hào)、手機(jī)號(hào)、12306帳號(hào)密碼等隱私信息,網(wǎng)民應(yīng)注意選擇安全可靠的渠道下載軟件。
“在火車票付款過程中,如果發(fā)現(xiàn)網(wǎng)頁地址異常跳轉(zhuǎn)到陌生網(wǎng)址的情況,或是發(fā)現(xiàn)支付金額與車票金額不符時(shí),應(yīng)立即終止付款,并使用安全軟件查殺木馬。”據(jù)石曉虹博士介紹,360安全衛(wèi)士和殺毒已針對(duì)“火車票木馬”家族進(jìn)行全面查殺和防御,可以在木馬運(yùn)行前將其攔截。如果用戶遇到安全軟件報(bào)警情況,清除木馬就可以保護(hù)網(wǎng)購安全。
推薦閱讀
國內(nèi)最大安卓手機(jī)僵尸網(wǎng)絡(luò)曝光 百萬用戶中招
速途網(wǎng)上海訊 如果你的手機(jī)流量總不夠用,而且會(huì)悄悄安裝陌生軟件、頻繁彈出通知欄廣告,你可能遇到了中國最大的安卓手機(jī)僵尸網(wǎng)絡(luò)的攻擊。 研究發(fā)現(xiàn),某團(tuán)伙用一款叫做Android.Troj.mdk的后門程序(簡稱為MDK),歷時(shí)1>>>詳細(xì)閱讀
本文標(biāo)題:360:“火車票木馬”變種騙術(shù)升級(jí)
地址:http://www.geekbao.cn/a/11/20130122/256759.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示