本期QQ电脑管家安全中心为您首家曝光“宝马刷钻”木马团伙。究竟什么是传说中的“宝马刷钻”?又为何如此盛行?我们该如何练就“火眼金睛”防骗防盗?
1、什么是“宝马刷钻”?
“宝马刷钻”是目前国内最大刷钻木马,掌握“刷钻界”宝马刷钻等三大流行刷钻软件。并控制着数十个木马下载站。该木马团伙会窃取14种手机充值卡,游戏点卡。目前,“宝马刷钻”木马团伙仍然每日更新以逃避安全软件的查杀。
2、“宝马刷钻”为何如此盛行?
据QQ电脑管家安全专家介绍,“宝马刷钻”之所以生命力如此强悍,原因有以下几种:首先,该木马团伙会控制百度搜索结果让用户搜索很容易就进入木马网站;其次,木马团伙调拨用户欲望,50元的充值卡一转眼就能升值10倍刷成500Q币;最终软件会以软件未注册为由欺骗用户使用面额较大的移动充值卡进行注册账号,其真正目的是为了骗取用户的充值卡的卡号和密码。
3、我们该如何防范?
据QQ电脑管家安全中心监测,目前网上流行的绝大多数刷钻软件都捆绑木马和暗藏陷阱,QQ管家安全专家警告网民切勿访问和下载一些刷钻的网站和文件,避免QQ号,充值卡,游戏点卡卡号密码被黑客窃取。
4、“宝马刷钻”是如何作案?
(1)、网友搜索就中毒
黑客很清楚你上网会搜索什么,利用一种叫做SEO(搜索引擎优化技术)技术使得木马网站可以出现在浏览器前面,用户搜索以后就更加容易进入木马网站。用户搜索各种刷钻关键词很容易误入木马网站(如刷钻代码,手机刷钻软件等)。
(2)各种噱头,诱惑你上当没商量
以程序存在“漏洞”等理由迷惑用户,为自己洗白。实际上根本不存在其声称的该漏洞,不过是他们的幌子而已。一部分小白用户非常容易被蒙蔽,然后乖乖上当,最终上百的充值卡打了水漂。
(3)经营数十木马网站
该木马团伙为了欺骗更多的用户,提供数十个各种类型网站提供刷钻木马下载,这些网站风格不一有的突出网站很安全,有的突出刷钻技术很先进,有的甚至称自己是诚信第一。
(4)只爱盗取充值卡的木马
使用宝马刷钻木马刷钻的时候,会不停的提醒你软件未注册,要求你先注册,用户输入充值卡卡号密码点击注册后充值卡立即被黑客盗取,并在很短的时间内就使用掉。
宝马刷钻会盗取移动、联通,电信手机充值卡卡号木马,同时还会盗取盛大卡,骏网一卡通,征途游戏卡,完美一卡通,搜狐一卡通,网易一卡通等热门网游的游戏点卡。
窃取的手机充值卡面额为50,100,300,1000。
(5)多种销赃
QQ电脑管家安全团队经过分析发现,该木马团伙会把充值卡帐号密码直接发到api.lak**.com,这个网站会给木马作者直接把充值卡折算成人民币。后者获得充值卡卡号密码以后通过手机充值、游戏点卡充值,Q币充值等渠道进行销赃。可能的渠道有以下几种:
①提供移动手机充值服务
开一家网店,提供手机充值服务,使用盗用的充值卡直接给别人充值,因为是无本生意,这些充值卡会比较优惠,生意好就是必然的了。
②提供充值Q币,开钻服务
开一家网店,提供Q币充值服务,使用盗用的充值卡直接给别人充值。
③提供游戏点卡的服务
利用盗取的游戏点卡给别人充值。
网友评论