2012年11月28日,瑞星再度发布病毒警报,继“网店篡改器”之后,瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。据瑞星安全专家介绍,黑客会将“联保说明文件”做成病毒发给用户,用户中毒后网银账号及密码将被盗取,并导致银行卡内的钱款被提空。目前,永久免费的瑞星杀毒软件V16已能对该类病毒进行全面查杀,用户可随时关注瑞星官方网站来了解相关信息。
瑞星安全专家表示,“联保陷阱木马”多是通过聊天工具或电子邮件传播的,当用户上网购物向卖家咨询商品情况时,“黑卖家”会以各种理由要求用户提供邮箱,或者加QQ好友,以便向用户发送“商品介绍”、“联保说明”等文件。这些文件伪装成用户比较关心的资料,有些伪装成保修说明,有些则声称是商品实物照片。用户一旦接收并打开该类文件,电脑就会中毒。
“联保陷阱木马”一旦运行,将修改用户的注册表,实现开机启动,并会自动监测用户访问的网页,当病毒探测到用户正在浏览支付页面时,就会向页面写入一个恶意javascript脚本,使用户以为页面正在加载支付控件,而黑客则在用户等待时盗取用户账号及密码。
由于该病毒会篡改用户的支付页面,并直接盗取网银支付账号密码,所以在整个网购过程中,用户几乎无法察觉已被黑客攻击。因此,安全专家建议广大用户在网购时最好注意以下几点:
1. 在网上购物时,最好选择大型正规的商户进行交易,并且按照网站正规流程进行操作,切忌不要使用第三方聊天软件进行沟通;
2. 不要轻易接收或打开卖家私下发来的rar、exe等格式的文件,这些文件往往没有经过严格的检测,很可能带有病毒;
3. 如果必须接收卖家的文件,那么在下载以后建议使用专业的杀毒软件进行查杀。目前没有杀毒软件的用户,可以安装永久免费的瑞星杀毒软件V16,其智能反病毒功能可以保护用户远离病毒威胁。
如果有一天,你收到一条短信,说你的信用卡要升级,需要登录某某网站,你会不会信?如果你信了,“恭喜”你,你上钩了!当前,黑客正在利用信用卡升级陷阱四处诈骗——来听听黑客的揭秘吧!
什么钓鱼网站最赚钱?当然是网银钓鱼网站,运气好的话可以弄到几十万元。除了网银钓鱼网站呢?那就是信用卡钓鱼网站啦!有了信用卡密码,这钱还不是滚滚而来!这一两年来,我们炮制的信用卡钓鱼网站不计其数,几乎每天都有新的信用卡钓鱼网站出现!
如何炮制信用卡钓鱼网站才可以忽悠人?我们又是如何取信信用卡用户的呢?这可是一个技术活:首先,我们要伪造一个中国银联信用卡中心,例如yinlianzg.com。咦,不是某某银行信用卡中心吗?朋友,这是老早的手法了,如今不管用了,再说用户对自己经常登录的银行网站比较熟悉,对中国银联网站不熟悉,伪造一个信用卡中心很容易蒙混过关。
接下来,就是要传播该信息,传播途径是电话和短信!最高级的做法是这样:使用改号软件伪装来电,欺骗用户说:“全国信用卡统一全面升级,更换安全的IC芯片,您的信用卡即将被停用……”,如果用户上钩了,就会给用户发一条带升级网址的短信。如果登陆了该网址,就会被我们盗走信用卡账号、密码等信息,最后我们就通过支付宝充值的方式打劫用户。
如何识破信用卡升级陷阱呢?破绽就在短信处,那是用私人手机号码,而不是银联的号码95516。如果识不破陷阱,就只能依靠安全软件了。众多安全软件都可以信用卡钓鱼网站,例如腾讯电脑管家、金山毒霸、卡巴斯基等。
国内约54.1%的个人电脑访问过钓鱼网站,是全球最高的区域。为了打击日益泛滥的钓鱼网站,我们会在承办的亚洲反病毒大会(AVAR)上跟国家计算机反病毒中心、英国西海岸实验室、微软等国内外机构一起出谋划策共同遏制钓鱼网站!
去年我发现有十几个假冒中国银联官方网站的钓鱼网站,不得不说,相关钓鱼网站从来没有断绝过,大家要提高警惕!
|
