|
||||
年底將至,一度沈寂的"網銀大盜"木馬重新開始活躍,瞄准網購消費者竊取錢財。據360安全中心監測,該木馬大多偽裝為"淘寶刷鑽外掛"或"一元激活定單",其危害是在中招網民購物時篡改支付金額,劫持交易資金,近期360網購保鏢日均攔截此類木馬數量已突破上千次。
據了解,網銀木馬自從去年開始興起,高峰期日均傳播量超過八千次。隨著360網購保鏢等安全軟件全面封堵,此類木馬在今年下半年逐漸銷聲匿跡,每天只有兩百次以內的零星攻擊。直到11月底,技術昇級版的"網銀大盜"忽然卷土重來,傳播量急劇上昇五倍以上,顯然是意欲在年底火爆的網購市場分一杯羹。
360安全中心發現,新型"網銀大盜"主要通過聊天軟件、捆綁外掛以及電子郵件三種方式傳播。無論采用哪種方式,黑客首先會欺騙網購消費者運行木馬程序,比如謊稱激活"一元定單"就可享受某款商品的優惠折扣。當消費者運行這個"定單"後,表面上看到自己只用網銀支付了一塊錢,實際上交易金額已被木馬篡改了成百上千倍。
與以往流行的網銀木馬不同,新型"網銀大盜"偷錢技術也更為高明。據介紹,此前網銀木馬主要利用跨進程跳轉網頁的方式來劫持網購資金,如今則昇級為篡改網頁內容,在網頁中插入腳本代碼,從而更隱蔽地達到其偷錢目的。
目前,360網購保鏢已率先實現對新型"網銀大盜"的主動防御。安全專家提醒消費者,上網購物時切莫輕信陌生人發來的文件,確保在安全軟件防護下進行網銀支付操作。