網(wǎng)銀大盜木馬介紹
網(wǎng)銀大盜木馬介紹
本來想通過余額寶嘗試理財?shù)男≈?,卻沒想到自己辛辛苦苦工作一個月的薪水竟然“不翼而飛”。下面由學校啦小編給你做出詳細的網(wǎng)銀大盜木馬介紹!希望對你有幫助!
網(wǎng)銀大盜木馬介紹:
9月18日凌晨,騰訊電腦管家安全團隊截獲一個網(wǎng)銀大盜木馬最新變種“弼馬溫”,該木馬通過色情網(wǎng)站進行廣泛傳播,并通過云端數(shù)據(jù)自動更新配置獲利賬號,可以在用戶毫無感知情況下對用戶網(wǎng)銀支付或充值行為進行劫持。
騰訊電腦管家安全實驗室反病毒工程師朱科錠介紹,“弼馬溫”木馬能夠毫無痕跡的修改支付界面,使用戶根本無法察覺。根據(jù)統(tǒng)計,目前已感染“弼馬溫”的網(wǎng)民有50萬,是歷史上感染量最大的網(wǎng)銀木馬,其中廣東省中招的用戶最多,將近4萬多人中招,如果按照2%感染用戶且使用網(wǎng)銀來計算的話,每感染100個用戶木馬作者就至少有1800塊的收入,按照全國50W的感染人數(shù)進行統(tǒng)計則預計最低收入接近千萬。
網(wǎng)銀大盜木馬的傳播:
遭“弼馬溫” 網(wǎng)銀大盜劫持7000元工資不翼而飛
據(jù)朱先生介紹,由于網(wǎng)絡理財?shù)娜〕霰憬荩恍枰惶炀湍?,而且收益以天為單位計算,因此他平時都會將工資存入全部存入余額寶中,需要時再取出消費。然而當將這個月工資轉賬到余額寶時,朱先生卻發(fā)現(xiàn)本應轉入余額寶的7000多元的工資款,竟然不翼而飛。
發(fā)現(xiàn)工資不見得朱先生馬上致電余額寶客服,對方表示并沒有收到相關款項。之后意識到可能被釣魚的朱先生進行了報警,并通過微博私信尋求騰訊電腦管家的幫助。
經(jīng)過騰訊電腦管家安全團隊追蹤分析發(fā)現(xiàn),導致朱先生余額寶損失的元兇,原來是一個網(wǎng)銀大盜木馬的最新變種。
網(wǎng)銀大盜木馬的危害:
據(jù)介紹:此網(wǎng)銀大盜變種主要通過視頻站點進行傳播,偽裝在播放器中,當用戶下載安裝播放器之后病毒也隨之啟動并在用戶電腦上常駐。在分析之后我們發(fā)現(xiàn)傳播該木馬的視頻站點不止一個,是一個有規(guī)模的傳播聯(lián)盟,可以在短時間內對木馬進行大范圍的傳播,達到最大的危害。
在這條黑色產(chǎn)業(yè)鏈中木馬的制作團隊和木馬的買家成為核心角色,制作團隊會負責木馬的持續(xù)更新和與安全軟件的對抗,并根據(jù)買家需求進行功能調整。買家購買木馬之后需要找到量商,也就是有傳播渠道的人付費進行木馬的推廣,并按照推廣量計費。被盜取的錢會被直接沖到木馬買家指定的充值平臺上,盛大、銀聯(lián)、安付寶、支付寶等網(wǎng)銀平臺均在木馬攻擊范圍。
木馬可以通過云端控制,直接指定自己的獲利賬號及對應平臺。盜取成功之后木馬買家會收到通知并登陸相應賬號對盜取的錢進行消費,他們會選擇游戲點卡平臺進行消費,因為這是一個洗錢的好渠道,盜取的錢可以在這類平臺中快速的完成錢--點卡--錢的轉換,當然點卡購買平臺會在這個過程中收取手續(xù)費,最終這筆錢回到了木馬買家的銀行卡上,并且因為中間有游戲點卡作為中轉中介,使得對這筆錢的追查非常困難,點卡平臺也就在客觀上被充當洗錢工具。
網(wǎng)銀大盜木馬的中招人群:
根據(jù)騰訊電腦管家監(jiān)測中心數(shù)據(jù),全國廣東、北京是本次木馬感染最嚴重的地區(qū),其次為江蘇,浙江,上海,山東,湖南等地區(qū),西部地區(qū)感染量比較低,全國所有地區(qū)都有攔截記錄。第一個感染的用戶來自于上海地區(qū)。
據(jù)了解,劫持朱先生工資的“網(wǎng)銀大盜”木馬不同于過去的不法分子冒充網(wǎng)上賣家對客戶進行詐騙的“一對一”模式,而是通過將“網(wǎng)銀大盜”偽裝色情網(wǎng)站播放器,誘騙網(wǎng)民下載進而進行大范圍傳播。
騰訊電腦管家安全專家邵付東介紹,“網(wǎng)銀大盜”木馬能夠在用戶無感知情況下篡改支付界面,大大提高劫持成功幾率。根據(jù)統(tǒng)計,目前已感染“網(wǎng)銀大盜”的網(wǎng)民或已超過50萬,是歷史上感染量最大的網(wǎng)銀木馬。目前騰訊電腦管家已經(jīng)可以查殺防御該木馬。
看了“網(wǎng)銀大盜木馬介紹”文章的還看了:
6.電腦病毒事件