您的位置: 长治信息港 > 旅游

网银超级木马死灰复燃网购时小心付款给黑客

发布时间:2019-05-15 04:11:13

2月27日消息,瑞星公司今日向广大民发出病毒警报,曾在2011年叱咤风云的银超级木马再度来袭。据介绍,新版银超级木马采取了100%借助正常软件传播、运行木马的方式,使绝大多数杀毒软件无法进行拦截,用户在上支付时会将银行卡中的钱直接打到黑客账户中,对民的络财产安全带来严重威逼。

据瑞星安全专家介绍,新版银超级木马为近非常流行的购型木马,病毒会非法篡改支付宝页面内容,采用偷梁换柱的方式盗取银账号和钱财。病毒利用一款正规看图软件做幌子,利用其加载dll但缺少验证的漏洞,加载病毒模块,并创建和注入傀儡进程,实现病毒的运行,从而躲避杀毒软件的拦截和查杀。

当用户在上购物时,常常会收到卖家发来的商品细节照片等类似文件,此病毒就是利用这一点,将病毒伪装成商品图片,瑞星安全专家介绍说,当用户点击运行此细节图片时,首先打开了一个正规看图工具,而实际带有病毒功能的文件就是利用看图软件进行加载的。

值得注意的是,病毒主要针对用户常用的络支付渠道,当发现用户需要进行上支付时,病毒便会发作。它会根据用户的支付方式,弹出一个相应的假的支付页面(遮罩层)覆盖掉真的支付页面。当用户在这个假支付页面完成支付时,实际上是将财产转到了病毒作者的账户里。

此外,该病毒更为恶劣之处是它会弹出支付失败的页面,提示用户对不起,本次支付失败!系统超时导致了交易失败,本次交易未扣款。请您返回商户页面重新进行支付、支付失败,本次交易银行未扣款,请您重新支付。说明:如果您的银行已扣款,支付宝会在个工作日内将款项返回到您的银行卡中,继续反复骗取用户的财产。

据瑞星安全专家介绍,拦截的银超级木马已经成为本月为活跃、危害的流行木马病毒,广大用户在上购物时应开启版的瑞星杀毒软件2012版,其新推出的购保护功能,可有效解决此类病毒问题。另外,用户在上购物下单时,应严格按照规范流程进行操作,付款时认清收款方,避免出现将钱直接打进黑客账户的情况。

人流后恢复要多久时间
白带粘稠有异味怎么办
白带多平时注意什么
猜你会喜欢的
猜你会喜欢的