“双十一购物狂欢节”将近,各大电商网站日渐加大宣传造势,准备在当日举行大规模促销活动,消费者也是摩拳擦掌,准备“血拼”。不法分子们也是蠢蠢欲动,想在“购物节”大规模交易期间进行诈骗,获取暴利。
日前,腾讯反病毒实验室截获一个具有反查杀能力的网银木马,该木马通过日常社交工具进行传播,会监控用户的网银支付操作,当用户进行转帐付款等操作时,修改用户原订单数据,把订单金额、转帐的对象修改为不法分子自己云端配置的数据,从而盗取用户资金。目前,已发现不少用户受骗,腾讯发病毒实验室专家建议用户网购时开启腾讯电脑管家,可有效保障个人财产安全。
黄小姐一位懂技术的朋友发现了莫名扣款的原因,一个名为“手机详情.exe”的木马病毒在电脑内建立自启项,每次开机后都默默运行。黄小姐回忆称,11月1日有人通过社交平台向她推荐4300元的iPhone6,黄小姐觉得价格便宜,便接收了对方传送来的“手机详情”图片压缩包,但运行之后提示与杀毒软件冲突,在“低价”iphone6的诱惑下,黄小姐在不法分子的“忽悠”下关掉了杀毒软件。可是后来对方再也没有消息,当时黄小姐没有在意,直到上当才明白这是一个骗局。
腾讯反病毒实验室专家介绍,网银木马运行后会检查当前环境是否存在杀毒软件,若存在则弹出假的支付平台框提示用户关掉杀软件。当该木马监控到用户正在进行转帐、或订单支付金额操作时,网银木马拦截正常订单操作并重新生成另一支付订单,收款方为不法分子在云端配置好的银行卡,当用户提交订单后,就把钱打到不法分子账号上。当订单提交后,返回结果的页面已被木马修改,让用户误以为付款失败。木马在后台偷偷地把修改完的订单数据发给支付平台,从而盗取用户资金。
(木马流程图)
腾讯反病毒安全实验室专家建议广大用户,双十一期间诈骗木马泛滥,用户网购时需格外小心,同时开户腾讯电脑管家实时防护功能,以避免造成财产损失。
