年关临近,火热的网购促销活动吸引了大量消费者下单,一种名为“网银大盗”的网购木马最新变种也开始趁机活跃,“拦路打劫”消费者的购物资金。据360安全中心监测,自“双12促销”开始48小时内,360网购保镖共拦截“网银大盗”4000余次,拦截量相比前期大幅增长了一倍以上。
据悉,“网银大盗”新变种利用某知名播放器组件加载木马,由正常软件作为木马加载器和保护伞,从而导致绝大多数杀毒软件拦截失效。该木马运行后,会偷偷篡改网上支付金额和收款账户,把受害者的网银资金劫持到黑客账户中。
360安全专家称,“网银大盗”一般会首先盗用或注册一家网店,以极低的商品价格吸引买家访问,再把木马伪装为“商品优惠码”、“实物拍摄图”等名称的压缩文件,通过聊天软件发给前来咨询的买家。
买家在促销活动中容易放松警惕,如果点击运行了“网银大盗”,购物支付页面就会被木马篡改。与之前的网购木马不同,“网银大盗”不仅劫持支付资金流向,还会数百倍放大支付金额,使中招网民蒙受更惨重的经济损失。
针对新型“网银大盗”,360网购保镖现已更新升级,是目前国内唯一可拦截该木马变种的安全软件。专家同时建议,不要轻易打开陌生人发来的文件,也可有效降低被网购木马攻击的风险。
图1:360网购保镖拦截“网银大盗”
图2:“网银大盗”篡改支付金额和收款商户