更新时间:2022-03-24 16:58
网购木马是一类劫持交易货款木马的统称,木马运行后会有一个无限循环,不停的获取浏览器地址,如果发现是敏感地址,则证明用户处在支付过程中,然后木马首先终止用户的支付过程,并利用接口修改 浏览器页面代码,通过 js 代码实现跳转到目标地址·此类病毒一般由病毒产业链的专业工作室开发,然后通过欺诈手段进行推广,进行牟利。
网购木马是2010年新出现的一种欺诈木马。据金山网络安全中心新统计数据显示,2010年网购木马增长迅速,目前变种数量已经超过万个,2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。与钓鱼网站相比,网购木马隐藏更深,让用户无法察觉和判断,一旦感染造成危害的可能性非常高。
网购木马伪装成买家,与卖家进行沟通,伺机通过聊天工具发送所谓的商品图等压缩文件给卖家,卖家点击后,即感染木马,骗子再通过木马盗取卖家的账户密码,获取店铺的管理权限。接下来,骗子就可以冒充卖家对真正的买家实施诈骗了。而被骗的买家则将问题算到购物网站或是真正的卖家身上,也因此引发了很多纠纷。
网购木马的主要功能就是交易劫持,最早出现在网络上的时间是2010年4月底,由一名高三的学生顾荣亚在公交车上因花旗游戏支付平台中一段固定的支付代码而突然得到的想法而出现在网络之中。因使用360安全卫士的DLL文件实现开机启动,被金山网络安全公司命名为“数字大盗”。
起初该木马使用的是第三方支付平台的接口,、易宝、快钱等支付平台遭受多起投诉,受到一定损失,以致很快无法使用。后来顾荣亚以即时抓取其他如殴飞、湖南移动手机支付钱包等网站的支付代码进行替换的方式继续更新木马。,在短时间内出现众多版本,开始泛滥。
2010年12月17日,已经上大学的顾荣亚因为将木马出售给他人,从而导致徐州某一淘宝用户支付宝被劫持四万多元,涉嫌盗窃罪,被徐州某地警方于连云港到汉口的火车上抓获。2011年3月1日,被徐州中院以盗窃罪判刑四年半,后投送南京某监狱服刑,并于2013年12月释放
当电脑感染“支付大盗”木马,网购用户为商品付款后,交易状态会仍然显示为“等待付款”。如果出现这种情况那就该注意了,建议立即下载杀毒软件进行全面查杀木马。
常见的防范与查杀网购木马的三种办法。
一、交易时,如果对方要发文件给你,千万要小心。若发送的压缩文件中含有exe、pif、scr 等可执行文件,应立即将对方拉黑。在正常的在线购物时,是完全不需要对方发送任何文件的,试图发文件给你的,基本是骗子。
二、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;
三、提高自身的网络安全意识,安装专业的杀毒软件,建议安装永久免费的金山毒霸,其新增的网购保镖功能,专门针对网购木马、钓鱼网站进行了全面防护。
2、查杀本机木马后,在需要网购的时候找到金山毒霸里面网购保镖的选项,查看各项保护是否已经开启。
3、网购的时候点击网购保镖里面的常见网购选项,这时候网购保镖就会启动并且全程保障网购的安全。