近日,360安全中心發(fā)布緊急預(yù)警,一款名為“支付大盜”的新型網(wǎng)購(gòu)木馬活躍度正在急劇增加。木馬網(wǎng)站利用百度競(jìng)價(jià)排名,偽裝為“阿里旺旺官網(wǎng)”,誘騙網(wǎng)友下載運(yùn)行木馬,再暗中劫持受害者網(wǎng)上支付資金,把付款對(duì)象篡改為黑客賬戶(hù)。僅12月6日一天,360安全衛(wèi)士已攔截“支付大盜”上萬(wàn)次。
據(jù)360安全中心介紹,“支付大盜”木馬網(wǎng)站排在百度搜索結(jié)果前面的推廣鏈接中,其網(wǎng)頁(yè)仿真度也非常高。如果在該網(wǎng)站下載阿里旺旺,就會(huì)把“支付大盜”木馬下載到電腦中。
而“支付大盜”木馬運(yùn)行后會(huì)潛伏在系統(tǒng)后臺(tái),實(shí)時(shí)監(jiān)視瀏覽器地址欄。一旦受害者在淘寶等購(gòu)物網(wǎng)站為商品付款,木馬就會(huì)篡改交易數(shù)據(jù),將付款對(duì)象轉(zhuǎn)換為黑客的“洗錢(qián)賬戶(hù)”,使受害者花了錢(qián)卻買(mǎi)不到商品。由于該木馬會(huì)隨著電腦開(kāi)機(jī)自動(dòng)運(yùn)行,如果中招電腦不把木馬查殺干凈,以后每次在網(wǎng)上付款都會(huì)損失交易資金。
據(jù)介紹,網(wǎng)購(gòu)木馬最早出現(xiàn)在2010年,一般是通過(guò)聊天工具傳播,偽裝“商品實(shí)物圖”等文件由黑客一對(duì)一發(fā)送。此次“支付大盜”木馬網(wǎng)站混入百度推廣鏈接,目標(biāo)直指搜索下載阿里旺旺的網(wǎng)購(gòu)人群,其影響范圍和危害程度因此急劇放大。
面對(duì)這一情況,專(zhuān)家建議,當(dāng)電腦感染“支付大盜”木馬,網(wǎng)購(gòu)用戶(hù)為商品付款后,交易狀態(tài)仍然顯示為“等待付款”,消費(fèi)者遇到此類(lèi)情況,應(yīng)立即安裝360等專(zhuān)業(yè)安全軟件全盤(pán)查殺木馬。在下載軟件時(shí)則應(yīng)注意識(shí)別網(wǎng)站真?zhèn)危龅桨踩浖l(fā)出警報(bào)時(shí),應(yīng)按照提示清除木馬病毒。
推薦閱讀
12月12日,百度的招聘信息顯示,其正在加緊布局研發(fā)手機(jī)支付平臺(tái)——百度云錢(qián)包。 百度官方網(wǎng)站顯示,百度移動(dòng)應(yīng)用部正在招聘針對(duì)云錢(qián)包支付業(yè)務(wù)的高級(jí)產(chǎn)品經(jīng)理、風(fēng)險(xiǎn)管理部門(mén)經(jīng)理、資深業(yè)務(wù)運(yùn)營(yíng)專(zhuān)員/業(yè)務(wù)運(yùn)營(yíng)部門(mén)經(jīng)>>>詳細(xì)閱讀
本文標(biāo)題:“支付大盜”暗中劫持支付金額
地址:http://www.sdlzkt.com/a/zifu/20121229/106172.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示