双十一“剁手”狂欢节刚刚落下帷幕,买卖双方均沉浸在收获颇丰的喜悦之中。然而由于抢购关键时刻无法登陆网页,出现不少网友因安装快捷转账工具造成财产损失的事件,引起广泛关注。腾讯电脑管家哈勃分析系统发现,这是一款修改网购支付信息的一类“网购木马”,用户安装后网购就可能处于裸奔状态,账户资金被任意转走。
据了解,双十一期间有不少网友反映,在网购时由于安装卖家发来的快捷转账方式,使得转账金额被偷偷篡改,造成个人财产的巨大损失。
图1:安装快捷转账工具支付页面出现变化
腾讯电脑管家哈勃分析系统发现,该网购木马病毒由攻击者恶意传播,他们首先冒充卖家注册账户,以极低的价格诱骗买家购买产品,再将木马发送给买家,告知买家可以快捷填写转账信息。
图2:木马篡改的转账页面
图3:实际转账金额页面
一旦买家点击木马并填写相关信息,其支付页面就会发生变化,篡改后的页面付款金额被隐藏。当买家输入验证码后,只能看到虚假的对方银行信息、转账金额等,而实际转账的金额早已被攻击者篡改。
图4:腾讯电脑管家准确查杀木马
图5:哈勃分析系统识别木马病毒
如今网购已渗透进人们的生活,当人们越来越依赖这种快捷、便利的生活方式时,极少数用户意识到便利是把双刃剑,可能存在诸多安全风险。为了将风险降到最低,在网购时用户不要轻易接收卖家发来的文件。尤其是当无法辨别所收到的文件是否安全时,建议使用腾讯电脑管家(官方网站:http://guanjia.qq.com)等安全软件检测,或直接上传到哈勃分析系统(官方网站:http://habo.qq.com/)进行识别,能够有效降低被攻击的风险。
