網(wǎng)銀大盜木馬介紹
網(wǎng)銀大盜木馬介紹
本來想通過余額寶嘗試理財?shù)男≈?,卻沒想到自己辛辛苦苦工作一個月的薪水竟然“不翼而飛”。下面由學(xué)校啦小編給你做出詳細的網(wǎng)銀大盜木馬介紹!希望對你有幫助!
網(wǎng)銀大盜木馬介紹:
9月18日凌晨,騰訊電腦管家安全團隊截獲一個網(wǎng)銀大盜木馬最新變種“弼馬溫”,該木馬通過色情網(wǎng)站進行廣泛傳播,并通過云端數(shù)據(jù)自動更新配置獲利賬號,可以在用戶毫無感知情況下對用戶網(wǎng)銀支付或充值行為進行劫持。
騰訊電腦管家安全實驗室反病毒工程師朱科錠介紹,“弼馬溫”木馬能夠毫無痕跡的修改支付界面,使用戶根本無法察覺。根據(jù)統(tǒng)計,目前已感染“弼馬溫”的網(wǎng)民有50萬,是歷史上感染量最大的網(wǎng)銀木馬,其中廣東省中招的用戶最多,將近4萬多人中招,如果按照2%感染用戶且使用網(wǎng)銀來計算的話,每感染100個用戶木馬作者就至少有1800塊的收入,按照全國50W的感染人數(shù)進行統(tǒng)計則預(yù)計最低收入接近千萬。
網(wǎng)銀大盜木馬的傳播:
遭“弼馬溫” 網(wǎng)銀大盜劫持7000元工資不翼而飛
據(jù)朱先生介紹,由于網(wǎng)絡(luò)理財?shù)娜〕霰憬?,只需要一天就能,而且收益以天為單位計算,因此他平時都會將工資存入全部存入余額寶中,需要時再取出消費。然而當將這個月工資轉(zhuǎn)賬到余額寶時,朱先生卻發(fā)現(xiàn)本應(yīng)轉(zhuǎn)入余額寶的7000多元的工資款,竟然不翼而飛。
發(fā)現(xiàn)工資不見得朱先生馬上致電余額寶客服,對方表示并沒有收到相關(guān)款項。之后意識到可能被釣魚的朱先生進行了報警,并通過微博私信尋求騰訊電腦管家的幫助。
經(jīng)過騰訊電腦管家安全團隊追蹤分析發(fā)現(xiàn),導(dǎo)致朱先生余額寶損失的元兇,原來是一個網(wǎng)銀大盜木馬的最新變種。
網(wǎng)銀大盜木馬的危害:
據(jù)介紹:此網(wǎng)銀大盜變種主要通過視頻站點進行傳播,偽裝在播放器中,當用戶下載安裝播放器之后病毒也隨之啟動并在用戶電腦上常駐。在分析之后我們發(fā)現(xiàn)傳播該木馬的視頻站點不止一個,是一個有規(guī)模的傳播聯(lián)盟,可以在短時間內(nèi)對木馬進行大范圍的傳播,達到最大的危害。
在這條黑色產(chǎn)業(yè)鏈中木馬的制作團隊和木馬的買家成為核心角色,制作團隊會負責木馬的持續(xù)更新和與安全軟件的對抗,并根據(jù)買家需求進行功能調(diào)整。買家購買木馬之后需要找到量商,也就是有傳播渠道的人付費進行木馬的推廣,并按照推廣量計費。被盜取的錢會被直接沖到木馬買家指定的充值平臺上,盛大、銀聯(lián)、安付寶、支付寶等網(wǎng)銀平臺均在木馬攻擊范圍。
木馬可以通過云端控制,直接指定自己的獲利賬號及對應(yīng)平臺。盜取成功之后木馬買家會收到通知并登陸相應(yīng)賬號對盜取的錢進行消費,他們會選擇游戲點卡平臺進行消費,因為這是一個洗錢的好渠道,盜取的錢可以在這類平臺中快速的完成錢--點卡--錢的轉(zhuǎn)換,當然點卡購買平臺會在這個過程中收取手續(xù)費,最終這筆錢回到了木馬買家的銀行卡上,并且因為中間有游戲點卡作為中轉(zhuǎn)中介,使得對這筆錢的追查非常困難,點卡平臺也就在客觀上被充當洗錢工具。
網(wǎng)銀大盜木馬的中招人群:
根據(jù)騰訊電腦管家監(jiān)測中心數(shù)據(jù),全國廣東、北京是本次木馬感染最嚴重的地區(qū),其次為江蘇,浙江,上海,山東,湖南等地區(qū),西部地區(qū)感染量比較低,全國所有地區(qū)都有攔截記錄。第一個感染的用戶來自于上海地區(qū)。
據(jù)了解,劫持朱先生工資的“網(wǎng)銀大盜”木馬不同于過去的不法分子冒充網(wǎng)上賣家對客戶進行詐騙的“一對一”模式,而是通過將“網(wǎng)銀大盜”偽裝色情網(wǎng)站播放器,誘騙網(wǎng)民下載進而進行大范圍傳播。
騰訊電腦管家安全專家邵付東介紹,“網(wǎng)銀大盜”木馬能夠在用戶無感知情況下篡改支付界面,大大提高劫持成功幾率。根據(jù)統(tǒng)計,目前已感染“網(wǎng)銀大盜”的網(wǎng)民或已超過50萬,是歷史上感染量最大的網(wǎng)銀木馬。目前騰訊電腦管家已經(jīng)可以查殺防御該木馬。
看了“網(wǎng)銀大盜木馬介紹”文章的還看了:
6.電腦病毒事件