近日,360安全中心發布緊急預警,一款名為“支付大盜”的新型網購木馬活躍度正在急劇增加。木馬網站利用百度競價排名,偽裝為“阿里旺旺官網”,誘騙網友下載運行木馬,再暗中劫持受害者網上支付資金,把付款對象篡改為黑客賬戶。僅12月6日一天,360安全衛士已攔截“支付大盜”上萬次。
據360安全中心介紹,“支付大盜”木馬網站排在百度搜索結果前面的推廣鏈接中,其網頁仿真度也非常高。如果在該網站下載阿里旺旺,就會把“支付大盜”木馬下載到電腦中。
而“支付大盜”木馬運行后會潛伏在系統后臺,實時監視瀏覽器地址欄。一旦受害者在淘寶等購物網站為商品付款,木馬就會篡改交易數據,將付款對象轉換為黑客的“洗錢賬戶”,使受害者花了錢卻買不到商品。由于該木馬會隨著電腦開機自動運行,如果中招電腦不把木馬查殺干凈,以后每次在網上付款都會損失交易資金。
據介紹,網購木馬最早出現在2010年,一般是通過聊天工具傳播,偽裝“商品實物圖”等文件由黑客一對一發送。此次“支付大盜”木馬網站混入百度推廣鏈接,目標直指搜索下載阿里旺旺的網購人群,其影響范圍和危害程度因此急劇放大。
面對這一情況,專家建議,當電腦感染“支付大盜”木馬,網購用戶為商品付款后,交易狀態仍然顯示為“等待付款”,消費者遇到此類情況,應立即安裝360等專業安全軟件全盤查殺木馬。在下載軟件時則應注意識別網站真偽,遇到安全軟件發出警報時,應按照提示清除木馬病毒。
推薦閱讀
12月12日,百度的招聘信息顯示,其正在加緊布局研發手機支付平臺——百度云錢包。 百度官方網站顯示,百度移動應用部正在招聘針對云錢包支付業務的高級產品經理、風險管理部門經理、資深業務運營專員/業務運營部門經>>>詳細閱讀
本文標題:“支付大盜”暗中劫持支付金額
地址:http://www.sdlzkt.com/a/zifu/20121229/106172.html
網友點評
精彩導讀
科技快報
品牌展示