4月 23日,網友檸檬稱自己在人人網充值“人人豆”時,莫名其妙充進別人的帳戶,重試后又給別人充了一次,檸檬稱自己大白天撞鬼莫名其妙當了雷鋒。金山毒霸安全專家指出,發生這種離奇事件的原因是電腦中毒,病毒篡改“人人豆”充值定單最終搶錢,金山毒霸2012每天都會攔截到這種奇怪的訂單。
“人人豆”是人人網的虛擬貨幣,可以使用手機充值卡、銀行卡充值,用來消費人人網提供的各種游戲和網站特權。木馬制作者通過劫持人人豆的相關交易,將搶來的錢換成人人豆,再通過道具出售最終套現。
金山毒霸安全中心4 月22日截獲的最新網購木馬變種專門針對人人網的充值交易,當病毒監視到IE瀏覽器訪問http://pay.renren.com/index.do?payType=alipay時,便會立刻將正常的用戶訂單替換成病毒生成的新定單,而替換的過程幾乎不能察覺。結果就和網友檸檬一樣,每次充值人人豆,都在給別人買單。
圖1 中毒后充值人人豆,病毒會篡改定單,劫持交易
除了上面的案例,金山網絡安全中心還監測到病毒直接劫持網銀的其他交易到強行購買人人豆充值卡的事件。騙子除了發送網購木馬搶錢,還會直接發送釣魚鏈接來購買人人豆。
騙子一般會有一個以低價銷售為誘餌的人人豆充值卡店鋪,需要充值的網友搜索到這種網店時,騙子會要求加QQ發貨,再伺機發送病毒文件或釣魚鏈接。若買家不加警惕打開騙子的文件,或訪問釣魚鏈接,充值時被搶錢的事件就會發生。
安全專家建議網民在線購物時且勿接收到方發送的任何文件,使用免費的金山毒霸2012防范各類網絡騙子,金山毒霸是國內唯一承諾防不了騙子就賠錢的殺毒軟件。每天金山毒霸攔截的各類釣魚網頁高達4000萬次,釣魚網站對網民的威脅相當于病毒木馬的十倍。
推薦閱讀
新對手不斷涌現,在線旅游業的格局也在不斷細化,原有的高人力密度、高成本模式已難以適應日益激烈的競爭環境。此時,正在步入“中年危機”的攜程,亟需找到一種有差異性的新運營模式。 【IT時代周刊訊】(記者 余驊>>>詳細閱讀
本文標題:人人豆充值離奇當雷鋒 網購木馬再出新變種
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/157503.html