旅游

充1元丢千元浮云木马变种抢钱凶悍

2019-05-15 02:48:17来源:励志吧0次阅读

8月8日,《扬子晚报》报道徐州破获公安部督办特大银盗窃案,新木马浮云躲过主流杀毒软件致近百人损失1000多万人民币。8月9日,金山毒霸安全中心再次捕获新购木马,犯罪分子欺骗民支付1元假定单,却在后台由病毒执行另一个高额定单,金山毒霸安全专家认为,该木马可能是浮云木马的同类变种。

图1 用电子表格文件图标假装的购木马程序

金山毒霸安全中心仔细分析了一个疑似浮云木马的样本,骗子将病毒重名系统自动核对定单.exe。发现该木马的作案手法不同于一般的购交易劫持型木马,早期的购交易劫持木马只是把定单的目标转移,其实不修改定单数额。比如,在骗子的淘宝店买300元的商品,只会将300元为骗子支付了游戏充值卡的订单,民损失300元。

而这个疑似浮云的购木马变种,已经实现了对交易单内容的篡改。木马可以在前台生成一个1元的假定单,而在后台一次抢走更高额的交易。具体抢钱数量,完全有骗子躲在后面为受害者量身定制。

民购物时,习惯于和卖家聊天砍价,骗子往往在聊天过程中下手行骗。首先骗买家使用,然后在聊天中编造谎言,传送文件给对方。如果受害者安全意识薄弱又不太了解电脑操作,骗子甚至还会要求使用远程协助代劳。

为达到一次欺骗就取得较大收益的目的,骗子甚至将自己的支付宝帐号密码都交给买家,让买家使用银为充值1元做测试。在测试进程中,木马程序篡改交易页面数值,终究令买家上当。受害民看上去为对方充值1元,结果却损失了1大笔。

图2 骗子在聊天过程中捏造出错截图

图3 木马修改银支付页面的显示金额

图4 木马修改银盾界面的支付金额

金山毒霸安全专家提醒民,购时应保持高度警惕,切勿接收双击对方发送的任何文件,更不要让对方远程控制你的电脑。金山毒霸的用户如果购时被骗,可以联系客服申请购敢赔服务。

哪些情况会使经期延长
月经期延长吃什么好
经期延长有血块量少
分享到: