情人节刚到,一种名为“情人节甜蜜刷钻”的木马就开始在QQ群和论坛上大量传播。360安全中心监测发现,该木马以情人节为QQ“免费刷钻”及“点亮图标”为幌子,极容易吸引情侣转发使用,从而窃取使用者的QQ帐号和密码。
据360安全中心分析,情人节“刷钻”木马号称具有免费刷六种彩钻、点亮24个图标,以及免费充100Q币等作用,其实这些功能全都无法实现。木马的目的在于诱惑用户输入QQ帐号和密码,从而对“刷钻”工具的使用者自动盗号。
值得警惕的是,“刷钻”木马在吸引用户点击前,首先要求用户注册获取“激活码”,注册信息包括姓名、手机号、电子邮件、所在地区、是否持有信用卡、感兴趣的保险等隐私资料,其目的很可能是将中招用户的资料贩卖给保险公司,以便保险销售人员进行电话推销。
360安全专家石晓虹博士表示,针对情人节泛滥的“刷钻”木马,360安全卫士已率先拦截查杀,可以全面保护用户的帐号和资料安全。如有网民关闭安全软件后使用了“刷钻”工具,应立刻修改QQ密码,以免QQ被盗号分子利用向亲友诈骗。
图1:360安全卫士拦截利用QQ群传播的“刷钻”木马
图2:“刷钻”木马暗中上传用户输入的QQ号和密码
图3:“刷钻”木马套取用户资料来推销保险