11月29日,安全机构再度发布病毒警报,继“网店篡改器”之后,又拦截到一类新型网购支付病毒——“联保陷阱木马”。据安全专家介绍,黑客会将“联保说明文件”做成病毒发给用户,用户中毒后网银账号及密码将被盗取,并导致银行卡内的钱款被提空。
“联保陷阱木马”
“联保说明”暗藏病毒 经过伪装的联保陷阱木马病毒
安全专家表示,“联保陷阱木马”多是通过聊天工具或电子邮件传播的,当用户上网购物向卖家咨询商品情况时,“黑卖家”会以各种理由要求用户提供邮箱,或者加QQ好友,以便向用户发送“商品介绍”、“联保说明”等文件。这些文件伪装成用户比较关心的资料,有些伪装成保修说明,有些则声称是商品实物照片。用户一旦接收并打开该类文件,电脑就会中毒。
“联保陷阱木马”一旦运行,将修改用户的注册表,实现开机启动,并会自动监测用户访问的网页,当病毒探测到用户正在浏览支付页面时,就会向页面写入一个恶意javascript脚本,使用户以为页面正在加载支付控件,而黑客则在用户等待时盗取用户账号及密码。 由于该病毒会篡改用户的支付页面,并直接盗取网银支付账号密码,所以在整个网购过程中,用户几乎无法察觉已被黑客攻击。
因此,安全专家建议广大用户在网购时最好注意以下几点:
1. 在网上购物时,最好选择大型正规的商户进行交易,并且按照网站正规流程进行操作,切忌不要使用第三方聊天软件进行沟通;
2. 不要轻易接收或打开卖家私下发来的rar、exe等格式的文件,这些文件往往没有经过严格的检测,很可能带有病毒;
标签:防火墙
