当前位置:首页 >> 智能

银大盗疯狂肆虐阿里旺旺

时间:2020-02-15   浏览:0次

银大盗疯狂肆虐阿里旺旺,AVG提醒您光棍节购更需谨慎

尽管早在2006年银大盗就已经出现并泛滥,安全厂商也纷纷推出专杀工具,但时至今日,银大盗非但没能偃旗息鼓,反而不断变种换代、诡计百出,利用多种途径横行阿里旺旺等购工具、肆虐广大民;更有甚者,仅仅接收一张图片,就能让你财物两空。

近日,AVG中国区实验室截获到利用淘宝购社会工程学传播的病毒,该病毒通常以卖家给买家传送高清实物照片的形式传播。如果买家警惕心不够,点击被伪造成图片的病毒后,被提示打开失败,不支持此格式,买家以为图片格式不对,却不知病毒已经在悄悄窃取自己的银信息。

热衷于购的王女士愤慨的回忆说,我在通过阿里旺旺和卖家聊天时,对方突然发来消息说:亲,店铺里的图片不清晰,我给你传个高清实物照片,我没有多想,并接收点开了,没想到却换来财物两空!

AVG中国区实验室的安全专家介绍说:黑客们在作案时通常会向购消费者发送实物图、清晰照片等内容的压缩包,而该压缩包实际上是黑客精心压制的木马文件,一旦购消费者放松警惕又无专业的安防措施,黑客的目的就能顺利达到。该木马会将消费者打入支付宝中的资金非法劫持到其它第三方支付平台,并利用各种手法套现;而对消费者来说,如果该木马得不到及时的清除还有可能带来更多的后续损失。

买家误点高清实物图片后的情形:

以上伪造成图片的文件为病毒母体文件(被AVG检测为neric),是一个RAR自解压包。解压后生成如下文件:

该母体文件会从远端ftp下载一个加密的压缩包p,然后利用e对其解密解压到C:\CFLog\e,然后启动e,并将其设为系统自启动项。

这个e(被AVG检测为nker)才是真正的罪魁祸首。

根据AVG中国实验室分析,目前已经有不少淘宝用户的账户信息被该木马窃取。而今天正值光棍节购狂欢季,购消费者们在享受购物乐趣的同时更应该谨慎从事。

AVG提醒广大购消费者,上购物为您的购物提供了便利,但也千万要注意购安全,尤其要注意不要随便接收并运行他人传来的文件,并注意文件格式是否与文件图标匹配,否则因小失大,财物两失。

在此,AVG建议您下载安装最全最新的永久免费杀毒软件套装AVG杀毒软件(),即刻享受上冲浪及您的个人财产的安全保障。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

沈阳治疗癫痫病方法
一岁多的宝宝不爱吃饭怎么办
南京中医牛皮癣医院
相关阅读
友情链接