近日,深圳警方通报一起网银木马盗窃案,起因是不久前华为公司员工在发工资后想把钱转到余额宝中,结果网银转账过程中整月工资被盗取。经过全力侦破,警方通报该木马病毒正是近日腾讯电脑管家成功拦截5万余次的网银大盗“弼马温”。
(电脑管家成功拦截网银木马大盗)
腾讯电脑管家安全实验室反病毒工程师朱科锭介绍,“弼马温”网银劫持木马运行之后会监视用户的网络交易情况,屏蔽网络过程中的余额支付和快捷支付,强制用户使用网银交易,在用户发起网银交易的过程中篡改网银订单,毫无痕迹的修改支付界面,偷偷吸取用户财产,普通用户根本无法察觉。
据介绍,此网银大盗变种主要通过视频站点进行传播,伪装在播放器中,当用户下载安装播放器之后病毒也随之启动并在用户电脑上常驻。在分析之后我们发现传播该木马的视频站点不止一个,是一个有规模的传播联盟,可以在短时间内对木马进行大范围的传播,达到最大的危害。
本次发现的网银大盗,广度相当高,基本遍布全国34个省市自治区,其采用云端数据,实时更新配置,可以在获利账号被封的第一时间进行更新。此外,木马补单对支付宝进行了处理,更是对网银支付系统进行了监控,被盗取的钱会被直接充到木马买家指定的充值账户上,盛大、银联、安付宝、支付宝等网银平台均在木马攻击范围,不管用户通过何种平台进行交易,木马一旦检测到都会立刻将原始的订单进行修改。目前管家已经可以查杀防御该病毒,保护了广大用户免受经济损失。
根据统计,目前已感染“弼马温”的网民有50万,是历史上感染量最大的网银木马,其中广东省中招的用户最多,将近4万多用户电脑被感染,如果没有安全软件的拦截的话,按照2%感染用户且使用网银来计算的话,那么每感染100个用户预计造成至少1800元的损失,按照全国50万的感染人数进行统计则预计网民损失接近千万。
中秋国庆双节临近,电脑管家技术专家提醒广大网民,上网购物或网银转账时切不可接收陌生人发来的文件,并保持腾讯电脑管家等专业安全软件正常开启,一旦发现账户异常,及时拨打报警电话,保证个人财产免受损失。