资讯中心

新型网购木马篡改支付交易 多家网银遭劫持

2012-02-15来源:金山安全中心

摘要:情人节前后,不少网民选择在线订购礼品,这时节也正是网购木马活跃的高峰期,近期一个新型网购木马--网银大盗正在肆虐网络。该木马技术水平较高,步步为营,制作的假冒网银支付页面极具欺骗性,非专业网民难以看出破绽,极易诱人上当。金山毒霸已经能够拦截查杀,提醒广大网民注意网购安全。

关键词:新型网购木马 篡改交易 支付交易 网银劫持 金山毒霸



网银大盗劫持网购交易流程图

图1:网银大盗劫持网购交易流程图

 

    情人节前后,不少网民选择在线订购礼品,这时节也正是网购木马活跃的高峰期,近期一个新型网购木马——网银大盗正在肆虐网络。该木马技术水平较高,步步为营,制作的假冒网银支付页面极具欺骗性,非专业网民难以看出破绽,极易诱人上当。金山毒霸已经能够拦截查杀,提醒广大网民注意网购安全。

 

    网友王女士近日就深受其害,“打算给朋友买部手机,卖家通过淘宝旺旺发来手机照片和资料(实际暗藏网购木马),打开看了一眼觉得还行,价格也挺满意。付费时,却发现支付失败,查询资金去向,才知道给别人买了游戏充值卡,游戏厂商还不肯把充值帐号告诉我。”与王女士类似的投诉在多个安全论坛出现。

 

    金山毒霸安全中心对网民提交的可疑文件分析发现,若网民不小心感染了该木马,在网购时会遭遇支付宝余额不能支付,被迫使用网银,而木马已经布好了陷阱,通过篡改正常交易订单信息,后台生成精心篡改的网银交易单,劫持交易,将网民资金直接为病毒制作者购买了话费或游戏充值卡。

 

网银大盗劫持第三方支付交易页面,伪造支付功能升级,强迫用户使用网银支付

图2:网银大盗劫持第三方支付交易页面,伪造支付功能升级,强迫用户使用网银支付

 

    网银大盗影响了多家第三方支付工具和多家网银系统,篡改了包括支付宝、快钱、盛付通、百联电子商务、易宝、哥们网游平台、银联在线、人人网、4399等支付工具的页面显示,劫持了包括中国农业银行、广发银行、中国银行、中国工商银行、中国民生银行、浦发银行、招商银行等的网银在线交易。

 

网购木马病毒伪造的网银交易页面,只有专业人士才能区分真假。

图3:网购木马病毒伪造的网银交易页面,只有专业人士才能区分真假。

 

    金山毒霸安全专家建议,网民在线购物时,一定要避免打开对方发给你的任何文件,因为正常的网购不需要店主提交任何单独的商品补充说明。“那些试图发文件诱惑你双击打开的店主,100%是骗子。” 

 

    金山毒霸目前已经可以拦截查杀网银大盗,中招网民可使用免费的金山毒霸清除此类病毒。金山毒霸2012内置的网镖保镖可防止类似事件发生,若网民购物过程中意外中招,还可申请金山网络方面的现金赔付。

 

附:新型网购木马(网银大盗)详细技术分析报告:http://bbs.duba.net/thread-22642819-1-1.html

 

永久免费的金山毒霸2012猎豹版下载

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧