網(wǎng)銀大盜木馬介紹

　　本來想通過余額寶嘗試?yán)碡數(shù)男≈?，卻沒想到自己辛辛苦苦工作一個月的薪水竟然“不翼而飛”。下面由學(xué)校啦小編給你做出詳細(xì)的網(wǎng)銀大盜木馬介紹!希望對你有幫助!

　　網(wǎng)銀大盜木馬介紹：

　　9月18日凌晨，騰訊電腦管家安全團(tuán)隊截獲一個網(wǎng)銀大盜木馬最新變種“弼馬溫”，該木馬通過色情網(wǎng)站進(jìn)行廣泛傳播，并通過云端數(shù)據(jù)自動更新配置獲利賬號，可以在用戶毫無感知情況下對用戶網(wǎng)銀支付或充值行為進(jìn)行劫持。

　　騰訊電腦管家安全實驗室反病毒工程師朱科錠介紹，“弼馬溫”木馬能夠毫無痕跡的修改支付界面，使用戶根本無法察覺。根據(jù)統(tǒng)計，目前已感染“弼馬溫”的網(wǎng)民有50萬，是歷史上感染量最大的網(wǎng)銀木馬，其中廣東省中招的用戶最多，將近4萬多人中招，如果按照2%感染用戶且使用網(wǎng)銀來計算的話，每感染100個用戶木馬作者就至少有1800塊的收入，按照全國50W的感染人數(shù)進(jìn)行統(tǒng)計則預(yù)計最低收入接近千萬。

　　網(wǎng)銀大盜木馬的傳播：

　　遭“弼馬溫” 網(wǎng)銀大盜劫持7000元工資不翼而飛

　　據(jù)朱先生介紹，由于網(wǎng)絡(luò)理財?shù)娜〕霰憬?，只需要一天就能，而且收益以天為單位計算，因此他平時都會將工資存入全部存入余額寶中，需要時再取出消費(fèi)。然而當(dāng)將這個月工資轉(zhuǎn)賬到余額寶時，朱先生卻發(fā)現(xiàn)本應(yīng)轉(zhuǎn)入余額寶的7000多元的工資款，竟然不翼而飛。

　　發(fā)現(xiàn)工資不見得朱先生馬上致電余額寶客服，對方表示并沒有收到相關(guān)款項。之后意識到可能被釣魚的朱先生進(jìn)行了報警，并通過微博私信尋求騰訊電腦管家的幫助。

　　經(jīng)過騰訊電腦管家安全團(tuán)隊追蹤分析發(fā)現(xiàn)，導(dǎo)致朱先生余額寶損失的元兇，原來是一個網(wǎng)銀大盜木馬的最新變種。

　　網(wǎng)銀大盜木馬的危害：

　　據(jù)介紹：此網(wǎng)銀大盜變種主要通過視頻站點(diǎn)進(jìn)行傳播，偽裝在播放器中，當(dāng)用戶下載安裝播放器之后病毒也隨之啟動并在用戶電腦上常駐。在分析之后我們發(fā)現(xiàn)傳播該木馬的視頻站點(diǎn)不止一個，是一個有規(guī)模的傳播聯(lián)盟，可以在短時間內(nèi)對木馬進(jìn)行大范圍的傳播，達(dá)到最大的危害。

　　在這條黑色產(chǎn)業(yè)鏈中木馬的制作團(tuán)隊和木馬的買家成為核心角色，制作團(tuán)隊會負(fù)責(zé)木馬的持續(xù)更新和與安全軟件的對抗，并根據(jù)買家需求進(jìn)行功能調(diào)整。買家購買木馬之后需要找到量商，也就是有傳播渠道的人付費(fèi)進(jìn)行木馬的推廣，并按照推廣量計費(fèi)。被盜取的錢會被直接沖到木馬買家指定的充值平臺上，盛大、銀聯(lián)、安付寶、支付寶等網(wǎng)銀平臺均在木馬攻擊范圍。

　　木馬可以通過云端控制，直接指定自己的獲利賬號及對應(yīng)平臺。盜取成功之后木馬買家會收到通知并登陸相應(yīng)賬號對盜取的錢進(jìn)行消費(fèi)，他們會選擇游戲點(diǎn)卡平臺進(jìn)行消費(fèi)，因為這是一個洗錢的好渠道，盜取的錢可以在這類平臺中快速的完成錢--點(diǎn)卡--錢的轉(zhuǎn)換，當(dāng)然點(diǎn)卡購買平臺會在這個過程中收取手續(xù)費(fèi)，最終這筆錢回到了木馬買家的銀行卡上，并且因為中間有游戲點(diǎn)卡作為中轉(zhuǎn)中介，使得對這筆錢的追查非常困難，點(diǎn)卡平臺也就在客觀上被充當(dāng)洗錢工具。

　　網(wǎng)銀大盜木馬的中招人群：

　　根據(jù)騰訊電腦管家監(jiān)測中心數(shù)據(jù)，全國廣東、北京是本次木馬感染最嚴(yán)重的地區(qū)，其次為江蘇，浙江，上海，山東，湖南等地區(qū)，西部地區(qū)感染量比較低，全國所有地區(qū)都有攔截記錄。第一個感染的用戶來自于上海地區(qū)。

　　據(jù)了解，劫持朱先生工資的“網(wǎng)銀大盜”木馬不同于過去的不法分子冒充網(wǎng)上賣家對客戶進(jìn)行詐騙的“一對一”模式，而是通過將“網(wǎng)銀大盜”偽裝色情網(wǎng)站播放器，誘騙網(wǎng)民下載進(jìn)而進(jìn)行大范圍傳播。

　　騰訊電腦管家安全專家邵付東介紹，“網(wǎng)銀大盜”木馬能夠在用戶無感知情況下篡改支付界面，大大提高劫持成功幾率。根據(jù)統(tǒng)計，目前已感染“網(wǎng)銀大盜”的網(wǎng)民或已超過50萬，是歷史上感染量最大的網(wǎng)銀木馬。目前騰訊電腦管家已經(jīng)可以查殺防御該木馬。
看了“網(wǎng)銀大盜木馬介紹”文章的還看了：

1.電腦病毒和木馬的概念介紹

2.電腦病毒和木馬病毒有什么區(qū)別(2)

3.到2016為止著名的計算機(jī)病毒事件

4.電腦病毒對網(wǎng)銀的影響

5.一個電腦病毒的自訴介紹

6.電腦病毒事件