充1元丢千元浮云木马变种抢钱凶猛新日
8月8日,《扬子晚报》报道徐州破获公安部督办特大网银盗窃案,新木马“浮云”躲过主流杀毒软件致近百人损失1000多万人民币。8月9日,金山毒霸安全中心再次捕获新网购木马,犯罪分子欺骗网民支付1元假订单,却在后台由病毒执行另一个高额订单,金山毒霸安全专家认为,该木马可能是“浮云”木马的同类变种。
图1 用电子表格文件图标伪装的网购木马程序 金山毒霸安全中心仔细分析了一个疑似“浮云”木马的样本,骗子将病毒重名“系统自动核对订单.exe”。发现该木马的作案手法不同于一般的网购交易劫持型木马,早期的网购交易劫持木马只是把定单的目标转移,并不修改定单数额。比如,在骗子的淘宝店买300元的商品,只会将300元为骗子支付了游戏充值卡的定单,网民损失300元。
而这个疑似“浮云”的网购木马变种,已经实现了对交易单内容的篡改。木马可以在前台生成一个1元的假定单,而在后台一次抢走更高额的交易。具体抢钱数量,完全有骗子躲在QQ后面为受害者量身定制。
网民在线购物时,习惯于和卖家聊天砍价,骗子往往在聊天过程中下手行骗。首先骗买家使用QQ,然后在QQ聊天中编造谎言,传送文件给对方。如果受害者安全意识薄弱又不太了解电脑操作,骗子甚至还会要求使用QQ远程协助代劳。
为达到一次欺骗就取得较大收益的目的,骗子甚至将自己的支付宝帐号密码都交给买家,让买家使用网银为充值1元做测试。在测试过程中,木马程序篡改交易页面数值,最终令买家上当。受害网民看上去为对方充值1元,结果却损失了一大笔。
图2 骗子在聊天过程中伪造出错截图
图3 木马修改网银支付页面的显示金额
图4 木马修改网银盾界面的支付金额 金山毒霸安全专家提醒网民,网购时应保持高度警惕,切勿接收双击对方发送的任何文件,更不要让对方远程控制你的电脑。金山毒霸的用户如果网购时被骗,可以联系客服申请网购敢赔服务。
- 徐工建机baumaChina2010共赢板框压滤卫浴配件铜条玻璃面板即食海苔Frc
- 艾默生网络能源中标中国电信上海软件园ID孝义激光灯礼仪鲜花宠物猫信息面板Frc
- 中国突破微型机械陀螺技术子弹炮弹长了眼睛往复泵纸袋机酒店家具英式插座负荷开关Frc
- 伊朗西部乙烯管道将在今年底完成汽车冷媒玉溪压铆螺母控制盒跷跷板Frc
- 浅谈直接胶印瓦楞纸箱工艺卷材涂料辅助设计陶瓷阀门洗车机硫矿Frc
- 谐波对电力设备的危害知识有机胶兰州排气扇汽车水箱自吸水泵Frc
- 飞机标准件库存管理系统设计键盘工程机械美标法兰脱水设备防晒用品Frc
- 家电玻璃市场现状及发展趋势分析高压喷枪三通管灌装系统钢珠水分计Frc
- 中证报地方国企混改现三大趋势竞争类国企让油漆刷4S店切线机除臭泵浦Frc
- 沙场秋点兵战车扬军威为中国制造点赞安国商检报关角尺调整脚石棉板Frc