360安全预警:“网银大盗”卷土重来

来源:畅享网  
2011/12/8 17:15:51
年底将至,一度沉寂的“网银大盗”木马重新开始活跃,瞄准网购消费者窃取钱财。据360安全中心监测,该木马大多伪装为“淘宝刷钻外挂”或“一元激活定单”,其危害是在中招网民购物时篡改支付金额,劫持交易资金,近期360网购保镖日均拦截此类木马数量已突破上千次。

本文关键字: 360预警 网银大盗
年底将至,一度沉寂的“网银大盗”木马重新开始活跃,瞄准网购消费者窃取钱财。据360安全中心监测,该木马大多伪装为“淘宝刷钻外挂”或“一元激活定单”,其危害是在中招网民购物时篡改支付金额,劫持交易资金,近期360网购保镖日均拦截此类木马数量已突破上千次。
 
据了解,网银木马自从去年开始兴起,高峰期日均传播量超过八千次。随着360网购保镖等安全软件全面封堵,此类木马在今年下半年逐渐销声匿迹,每天只有两百次以内的零星攻击。直到11月底,技术升级版的“网银大盗”忽然卷土重来,传播量急剧上升五倍以上,显然是意欲在年底火爆的网购市场分一杯羹。
 
360安全中心发现,新型“网银大盗”主要通过聊天软件、捆绑外挂以及电子邮件三种方式传播。无论采用哪种方式,黑客首先会欺骗网购消费者运行木马程序,比如谎称激活“一元定单”就可享受某款商品的优惠折扣。当消费者运行这个“定单”后,表面上看到自己只用网银支付了一块钱,实际上交易金额已被木马篡改了成百上千倍。
 
 
与以往流行的网银木马不同,新型“网银大盗”偷钱技术也更为高明。据介绍,此前网银木马主要利用跨进程跳转网页的方式来劫持网购资金,如今则升级为篡改网页内容,在网页中插入脚本代码,从而更隐蔽地达到其偷钱目的。
 
目前,360网购保镖已率先实现对新型“网银大盗”的主动防御。安全专家提醒消费者,上网购物时切莫轻信陌生人发来的文件,确保在安全软件防护下进行网银支付操作。
责编:何先辉
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918