支付宝余额不能使用可能感染网购木马

互联网 | 编辑: 黄蔚 2012-02-15 00:00:00转载-投稿

图1:网银大盗劫持网购交易流程图

情人节前后,不少网民选择在线订购礼品,这时节也正是网购木马活跃的高峰期,近期一个新型网购木马--网银大盗正在肆虐网络。该木马技术水平较高,步步为营,制作的假冒网银支付页面极具欺骗性,非专业网民难以看出破绽,极易诱人上当。金山毒霸已经能够拦截查杀,提醒广大网民注意网购安全。

网友王女士近日就深受其害,"打算给朋友买部手机,卖家通过淘宝旺旺发来手机照片和资料(实际暗藏网购木马),打开看了一眼觉得还行,价格也挺满意。付费时,却发现支付失败,查询资金去向,才知道给别人买了游戏充值卡,游戏厂商还不肯把充值帐号告诉我。"与王女士类似的投诉在多个安全论坛出现。

金山毒霸安全中心对网民提交的可疑文件分析发现,若网民不小心感染了该木马,在网购时会遭遇支付宝余额不能支付,被迫使用网银,而木马已经布好了陷阱,通过篡改正常交易订单信息,后台生成精心篡改的网银交易单,劫持交易,将网民资金直接为病毒制作者购买了话费或游戏充值卡。

图2:网银大盗劫持第三方支付交易页面,伪造支付功能升级,强迫用户使用网银支付

网银大盗影响了多家第三方支付工具和多家网银系统,篡改了包括支付宝、快钱、盛付通、百联电子商务、易宝、哥们网游平台、银联在线、人人网、4399等支付工具的页面显示,劫持了包括中国农业银行、广发银行、中国银行、中国工商银行、中国民生银行、浦发银行、招商银行等的网银在线交易。

图3:网购木马病毒伪造的网银交易页面,只有专业人士才能区分真假。

金山毒霸安全专家建议,网民在线购物时,一定要避免打开对方发给你的任何文件,因为正常的网购不需要店主提交任何单独的商品补充说明。"那些试图发文件诱惑你双击打开的店主,100%是骗子。"

金山毒霸目前已经可以拦截查杀网银大盗,中招网民可使用免费的金山毒霸清除此类病毒。金山毒霸2012内置的网镖保镖可防止类似事件发生,若网民购物过程中意外中招,还可申请金山网络方面的现金赔付。

附:新型网购木马(网银大盗)详细技术分析报告:http://bbs.duba.net/thread-22642819-1-1.html

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑