ITBear旗下自媒体矩阵:

“网银大盗”新变种 360网购保镖独家拦截

   时间:2011-12-14 09:36:42 来源:互联网编辑:星辉 发表评论无障碍通道

年关临近,火热的网购促销活动吸引了大量消费者下单,一种名为“网银大盗”的网购木马最新变种也开始趁机活跃,“拦路打劫”消费者的购物资金。据360安全中心监测,自“双12促销”开始48小时内,360网购保镖共拦截“网银大盗”4000余次,拦截量相比前期大幅增长了一倍以上。

据悉,“网银大盗”新变种利用某知名播放器组件加载木马,由正常软件作为木马加载器和保护伞,从而导致绝大多数杀毒软件拦截失效。该木马运行后,会偷偷篡改网上支付金额和收款账户,把受害者的网银资金劫持到黑客账户中。

360安全专家称,“网银大盗”一般会首先盗用或注册一家网店,以极低的商品价格吸引买家访问,再把木马伪装为“商品优惠码”、“实物拍摄图”等名称的压缩文件,通过聊天软件发给前来咨询的买家。

买家在促销活动中容易放松警惕,如果点击运行了“网银大盗”,购物支付页面就会被木马篡改。与之前的网购木马不同,“网银大盗”不仅劫持支付资金流向,还会数百倍放大支付金额,使中招网民蒙受更惨重的经济损失。

针对新型“网银大盗”,360网购保镖现已更新升级,是目前国内唯一可拦截该木马变种的安全软件。专家同时建议,不要轻易打开陌生人发来的文件,也可有效降低被网购木马攻击的风险。

图1:360网购保镖拦截“网银大盗”

图2:“网银大盗”篡改支付金额和收款商户

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群