喜歡網購的,要注意支付安全。360安全中心昨天發佈緊急預警稱,一款名為“支付大盜”的新型網購木馬活躍度正在急劇增加。木馬網站利用百度競價排名偽裝成“阿裏旺旺官網”,誘騙網友下載並運作木馬病毒,再暗中劫持受害者網上支付資金,把付款對象篡改為駭客賬戶。
最近24小時,360安全衛士已攔截“支付大盜”上萬次。據360安全中心介紹,當網友在百度搜索“阿裏旺旺官網”時,“支付大盜”木馬網站排在搜索結果前面的推廣連結中,其網頁倣真度也非常高,如果不仔細分辨網址,普通人很難發現是進入了假冒網站。如果在該網站下載阿裏旺旺,就會把“支付大盜”木馬下載到電腦中。
“支付大盜”木馬運作後會潛伏在系統後臺,實時監視瀏覽器地址欄。一旦受害者在淘寶等購物網站為商品付款,木馬就會篡改交易數據,將付款對象轉換為駭客的“洗錢賬戶”,使受害者花了錢卻買不到商品。由於該木馬會隨著電腦開機自動運作,如果中招電腦不把木馬查殺乾淨,以後每次在網上付款都會損失交易資金。
石曉虹博士介紹説,網購木馬最早出現在2010年,一般是通過聊天工具傳播,偽裝“商品實物圖”等文件由駭客一對一發送。此次“支付大盜”木馬網站混入百度推廣連結,目標直指搜索下載阿裏旺旺的網購人群,加之雙十二即將到來,其影響範圍和危害程度因此急劇放大。
當電腦感染“支付大盜”木馬,網購用戶為商品付款後,交易狀態會仍然顯示為“等待付款”。如果消費者遇到此類情況,應立馬使用安全軟體全盤查殺木馬病毒。