ITBear旗下自媒体矩阵:

站长轻信刷流量工具 网银遭木马劫持被盗1.9万元

   时间:2013-11-20 18:14:20 来源:互联网编辑:星辉 发表评论无障碍通道

近日,一名站长向360网购先赔反馈称,他在使用网银转账时,页面提示网络超时、付款失败,原以为第二天会到账,可三天后钱仍未到账。等他致电客服咨询后,才发现钱被转到了一个陌生账户。经360工程师检测,该站长所使用的“智动终极刷IP工具”中被捆绑了木马,他为了给自己网站刷流量,在360安全卫士发出木马警告后,依然对该软件添加信任并运行了木马程序,才导致其网银被盗刷1.9万元。

图1:暗藏木马的刷流量工具

据悉,这位网站站长为了帮朋友网站提升流量,专门下载了“智动终极刷IP工具”(一款专门为中小站长刷流量的工具),但此类提升流量的软件都处于不合法的灰色地带,常被植入恶意代码和木马程序,因此使用起来风险很大。不过,许多中小网站站长急于提升网站排名,常常铤而走险,这位网银被盗刷的站长,就是在360安全卫士报毒的情况下,仍抱有侥幸心理,才放行了木马。

图2:360安全卫士拦截网银劫持木马

“这次我们发现的网银劫持木马,跟之前速达官方软件捆绑的木马是同一批,木马被放行后,会暗中监视中招用户的网上支付行为,一旦发现用户进行付款操作,就会以篡改支付页面的黑客手段‘拦路打劫’。” 360安全专家万仁国介绍说,木马制作者会将受害者的网购等资金劫持到第三方游戏充值平台上的账户上,再购买游戏点卡销赃获利。中行、农行、工行、招行、建行、交行等多家银行,及支付宝付款页面都可能被此类木马篡改。

因此类木马喜好借助下载量大的各类人气工具进行传播,360安全专家万仁国建议广大网民,尽量使用360软件管家等安全渠道下载软件;对陌生网站下载来的软件,应使用安全软件进行检测。当安全软件提示风险时,不要选择对软件添加信任,以免放行木马造成损失。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群