網(wǎng)銀大盜木馬介紹
網(wǎng)銀大盜木馬介紹
本來(lái)想通過(guò)余額寶嘗試?yán)碡?cái)?shù)男≈?,卻沒(méi)想到自己辛辛苦苦工作一個(gè)月的薪水竟然“不翼而飛”。下面由學(xué)校啦小編給你做出詳細(xì)的網(wǎng)銀大盜木馬介紹!希望對(duì)你有幫助!
網(wǎng)銀大盜木馬介紹:
9月18日凌晨,騰訊電腦管家安全團(tuán)隊(duì)截獲一個(gè)網(wǎng)銀大盜木馬最新變種“弼馬溫”,該木馬通過(guò)色情網(wǎng)站進(jìn)行廣泛傳播,并通過(guò)云端數(shù)據(jù)自動(dòng)更新配置獲利賬號(hào),可以在用戶毫無(wú)感知情況下對(duì)用戶網(wǎng)銀支付或充值行為進(jìn)行劫持。
騰訊電腦管家安全實(shí)驗(yàn)室反病毒工程師朱科錠介紹,“弼馬溫”木馬能夠毫無(wú)痕跡的修改支付界面,使用戶根本無(wú)法察覺(jué)。根據(jù)統(tǒng)計(jì),目前已感染“弼馬溫”的網(wǎng)民有50萬(wàn),是歷史上感染量最大的網(wǎng)銀木馬,其中廣東省中招的用戶最多,將近4萬(wàn)多人中招,如果按照2%感染用戶且使用網(wǎng)銀來(lái)計(jì)算的話,每感染100個(gè)用戶木馬作者就至少有1800塊的收入,按照全國(guó)50W的感染人數(shù)進(jìn)行統(tǒng)計(jì)則預(yù)計(jì)最低收入接近千萬(wàn)。
網(wǎng)銀大盜木馬的傳播:
遭“弼馬溫” 網(wǎng)銀大盜劫持7000元工資不翼而飛
據(jù)朱先生介紹,由于網(wǎng)絡(luò)理財(cái)?shù)娜〕霰憬?,只需要一天就能,而且收益以天為單位?jì)算,因此他平時(shí)都會(huì)將工資存入全部存入余額寶中,需要時(shí)再取出消費(fèi)。然而當(dāng)將這個(gè)月工資轉(zhuǎn)賬到余額寶時(shí),朱先生卻發(fā)現(xiàn)本應(yīng)轉(zhuǎn)入余額寶的7000多元的工資款,竟然不翼而飛。
發(fā)現(xiàn)工資不見(jiàn)得朱先生馬上致電余額寶客服,對(duì)方表示并沒(méi)有收到相關(guān)款項(xiàng)。之后意識(shí)到可能被釣魚(yú)的朱先生進(jìn)行了報(bào)警,并通過(guò)微博私信尋求騰訊電腦管家的幫助。
經(jīng)過(guò)騰訊電腦管家安全團(tuán)隊(duì)追蹤分析發(fā)現(xiàn),導(dǎo)致朱先生余額寶損失的元兇,原來(lái)是一個(gè)網(wǎng)銀大盜木馬的最新變種。
網(wǎng)銀大盜木馬的危害:
據(jù)介紹:此網(wǎng)銀大盜變種主要通過(guò)視頻站點(diǎn)進(jìn)行傳播,偽裝在播放器中,當(dāng)用戶下載安裝播放器之后病毒也隨之啟動(dòng)并在用戶電腦上常駐。在分析之后我們發(fā)現(xiàn)傳播該木馬的視頻站點(diǎn)不止一個(gè),是一個(gè)有規(guī)模的傳播聯(lián)盟,可以在短時(shí)間內(nèi)對(duì)木馬進(jìn)行大范圍的傳播,達(dá)到最大的危害。
在這條黑色產(chǎn)業(yè)鏈中木馬的制作團(tuán)隊(duì)和木馬的買(mǎi)家成為核心角色,制作團(tuán)隊(duì)會(huì)負(fù)責(zé)木馬的持續(xù)更新和與安全軟件的對(duì)抗,并根據(jù)買(mǎi)家需求進(jìn)行功能調(diào)整。買(mǎi)家購(gòu)買(mǎi)木馬之后需要找到量商,也就是有傳播渠道的人付費(fèi)進(jìn)行木馬的推廣,并按照推廣量計(jì)費(fèi)。被盜取的錢(qián)會(huì)被直接沖到木馬買(mǎi)家指定的充值平臺(tái)上,盛大、銀聯(lián)、安付寶、支付寶等網(wǎng)銀平臺(tái)均在木馬攻擊范圍。
木馬可以通過(guò)云端控制,直接指定自己的獲利賬號(hào)及對(duì)應(yīng)平臺(tái)。盜取成功之后木馬買(mǎi)家會(huì)收到通知并登陸相應(yīng)賬號(hào)對(duì)盜取的錢(qián)進(jìn)行消費(fèi),他們會(huì)選擇游戲點(diǎn)卡平臺(tái)進(jìn)行消費(fèi),因?yàn)檫@是一個(gè)洗錢(qián)的好渠道,盜取的錢(qián)可以在這類平臺(tái)中快速的完成錢(qián)--點(diǎn)卡--錢(qián)的轉(zhuǎn)換,當(dāng)然點(diǎn)卡購(gòu)買(mǎi)平臺(tái)會(huì)在這個(gè)過(guò)程中收取手續(xù)費(fèi),最終這筆錢(qián)回到了木馬買(mǎi)家的銀行卡上,并且因?yàn)橹虚g有游戲點(diǎn)卡作為中轉(zhuǎn)中介,使得對(duì)這筆錢(qián)的追查非常困難,點(diǎn)卡平臺(tái)也就在客觀上被充當(dāng)洗錢(qián)工具。
網(wǎng)銀大盜木馬的中招人群:
根據(jù)騰訊電腦管家監(jiān)測(cè)中心數(shù)據(jù),全國(guó)廣東、北京是本次木馬感染最嚴(yán)重的地區(qū),其次為江蘇,浙江,上海,山東,湖南等地區(qū),西部地區(qū)感染量比較低,全國(guó)所有地區(qū)都有攔截記錄。第一個(gè)感染的用戶來(lái)自于上海地區(qū)。
據(jù)了解,劫持朱先生工資的“網(wǎng)銀大盜”木馬不同于過(guò)去的不法分子冒充網(wǎng)上賣(mài)家對(duì)客戶進(jìn)行詐騙的“一對(duì)一”模式,而是通過(guò)將“網(wǎng)銀大盜”偽裝色情網(wǎng)站播放器,誘騙網(wǎng)民下載進(jìn)而進(jìn)行大范圍傳播。
騰訊電腦管家安全專家邵付東介紹,“網(wǎng)銀大盜”木馬能夠在用戶無(wú)感知情況下篡改支付界面,大大提高劫持成功幾率。根據(jù)統(tǒng)計(jì),目前已感染“網(wǎng)銀大盜”的網(wǎng)民或已超過(guò)50萬(wàn),是歷史上感染量最大的網(wǎng)銀木馬。目前騰訊電腦管家已經(jīng)可以查殺防御該木馬。
看了“網(wǎng)銀大盜木馬介紹”文章的還看了:
6.電腦病毒事件