|
||||
盡管早在2006年網銀大盜就已經出現並泛濫,安全廠商也紛紛推出專殺工具,但時至今日,網銀大盜非但沒能偃旗息鼓,反而不斷變種換代、詭計百出,利用多種途徑橫行阿裡旺旺等網購工具、肆虐廣大網民;更有甚者,僅僅接收一張圖片,就能讓你財物兩空。
近日,AVG中國區實驗室截獲到利用淘寶網購『社會工程學』傳播的病毒,該病毒通常以賣家給買家傳送『高清實物照片』的形式傳播。如果買家警惕心不夠,點擊被偽造成圖片的病毒後,被提示『打開失敗,不支持此格式』,買家以為圖片格式不對,卻不知病毒已經在悄悄竊取自己的網銀信息。
熱衷於網購的王女士憤慨的回憶說,我在通過阿裡旺旺和賣家聊天時,對方突然發來消息說:『親,店鋪裡的圖片不清晰,我給你傳個高清實物照片』,我沒有多想,並接收點開了,沒想到卻換來財物兩空!
AVG中國區實驗室的安全專家介紹說:黑客們在作案時通常會向網購消費者發送『實物圖』、『清晰照片』等內容的壓縮包,而該壓縮包實際上是黑客精心壓制的木馬文件,一旦網購消費者放松警惕又無專業的安防措施,黑客的目的就能順利達到。該木馬會將消費者打入支付寶中的資金非法劫持到其它第三方支付平臺,並利用各種手法套現;而對消費者來說,如果該木馬得不到及時的清除還有可能帶來更多的後續損失。
買家誤點『高清實物圖片』後的情形:
以上偽造成圖片的文件為病毒母體文件(被AVG檢測為Dropper.Generic),是一個RAR自解壓包。解壓後生成如下文件:
該母體文件會從遠端ftp下載一個加密的壓縮包360aa.zip,然後利用zip.exe對其解密解壓到C:\CFLog\360aa.exe,然後啟動360aa.exe,並將其設為系統自啟動項。
這個360aa.exe(被AVG檢測為PSW.Banker)纔是真正的罪魁禍首。
根據AVG中國實驗室分析,目前已經有不少淘寶用戶的賬戶信息被該木馬竊取。而今天正值光棍節網購狂歡季,網購消費者們在享受購物樂趣的同時更應該謹慎從事。
AVG提醒廣大網購消費者,網上購物為您的購物提供了便利,但也千萬要注意網購安全,尤其要注意不要隨便接收並運行他人傳來的文件,並注意文件格式是否與文件圖標匹配,否則因小失大,財物兩失。
在此,AVG建議您下載安裝最全最新的永久免費殺毒軟件套裝——AVG殺毒軟件(),即刻享受上網衝浪及您的個人財產的安全保障。