情人节前后,不少网民选择在线订购礼品,这时节也正是网购木马活跃的高峰期,近期一个新型网购木马——网银大盗正在肆虐网络。该木马技术水平较高,步步为营,制作的假冒网银支付页面极具欺骗性,非专业网民难以看出破绽,极易诱人上当。金山毒霸已经能够拦截查杀,提醒广大网民注意网购安全。
网友王女士近日就深受其害,“打算给朋友买部手机,卖家通过淘宝旺旺发来手机照片和资料(实际暗藏网购木马),打开看了一眼觉得还行,价格也挺满意。付费时,却发现支付失败,查询资金去向,才知道给别人买了游戏充值卡,游戏厂商还不肯把充值帐号告诉我。”与王女士类似的投诉在多个安全论坛出现。
金山毒霸安全中心对网民提交的可疑文件分析发现,若网民不小心感染了该木马,在网购时会遭遇支付宝余额不能支付,被迫使用网银,而木马已经布好了陷阱,通过篡改正常交易订单信息,后台生成精心篡改的网银交易单,劫持交易,将网民资金直接为病毒制作者购买了话费或游戏充值卡。
图2:网银大盗劫持第三方支付交易页面,伪造支付功能升级,强迫用户使用网银支付
#p#副标题#e#
网银大盗影响了多家第三方支付工具和多家网银系统,篡改了包括支付宝、快钱、盛付通、百联电子商务、易宝、哥们网游平台、银联在线、人人网、4399等支付工具的页面显示,劫持了包括中国农业银行、广发银行、中国银行、中国工商银行、中国民生银行、浦发银行、招商银行等的网银在线交易。
图3:网购木马病毒伪造的网银交易页面,只有专业人士才能区分真假。
金山毒霸安全专家建议,网民在线购物时,一定要避免打开对方发给你的任何文件,因为正常的网购不需要店主提交任何单独的商品补充说明。“那些试图发文件诱惑你双击打开的店主,100%是骗子。”
金山毒霸目前已经可以拦截查杀网银大盗,中招网民可使用免费的金山毒霸清除此类病毒。金山毒霸2012内置的网镖保镖可防止类似事件发生,若网民购物过程中意外中招,还可申请金山网络方面的现金赔付。
#p#副标题#e#
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点
最新资讯