嘉定信息港

当前位置:

站长轻信刷流量工具网银遭木马劫持被盗19

2019/05/15 来源:嘉定信息港

导读

近日,1名站长向360购先赔反馈称,他在使用银转账时,页面提示络超时、付款失败,原以为第二天会到账,可三天后钱仍未到账。等他致电客服咨询后,

近日,1名站长向360购先赔反馈称,他在使用银转账时,页面提示络超时、付款失败,原以为第二天会到账,可三天后钱仍未到账。等他致电客服咨询后,才发现钱被转到了一个陌生账户。经360工程师检测,该站长所使用的智动刷IP工具中被捆绑了木马,他为了给自己站刷流量,在360安全卫士发出木马正告后,依然对该软件添加信任并运行了木马程序,才导致其银被盗刷1.9万元。

图1:暗藏木马的刷流量工具

据悉,这位站站长为了帮朋友站提升流量,专门下载了智动刷IP工具(一款专门为中小站长刷流量的工具),但此类提升流量的软件都处于不合法的灰色地带,常被植入恶意代码和木马程序,因此使用起来风险很大。不过,许多中小站站长急于提升站排名,常常铤而走险,这位银被盗刷的站长,就是在360安全卫士报毒的情况下,仍抱有侥幸心理,才放行了木马。

图2:360安全卫士拦截银劫持木马

这次我们发现的银劫持木马,跟之前速达官方软件捆绑的木马是同一批,木马被放行后,会暗中监视中招用户的上支付行动,一旦发现用户进行付款操作,就会以篡改支付页面的黑客手段拦路打劫。 360安全专家万仁国介绍说,木马制作者会将受害者的购等资金劫持到第三方游戏充值平台上的账户上,再购买游戏点卡销赃获利。中行、农行、工行、招行、建行、交行等多家银行,及支付宝付款页面都可能被此类木马篡改。

因此类木马喜好借助下载量大的各类人气工具进行传播,360安全专家万仁国建议广大民,尽可能使用360软件管家等安全渠道下载软件;对陌生站下载来的软件,应使用安全软件进行检测。当安全软件提示风险时,不要选择对软件添加信任,以避免放行木马造成损失。

痛经要吃什么中药调理
痛经简单的止痛方法
女人身体瘦弱疲劳月经不调
标签