| 加入桌面 | 手机版
免费发布信息网站
贸易服务免费平台
 
 
当前位置: 贸易谷 » 资讯 » IT互联网 » “木马”升级可篡改收款单位深喉 (1)

“木马”升级可篡改收款单位深喉 (1)

放大字体  缩小字体 发布日期:2013-01-27 22:11  来源:贸易谷  作者:贸易谷络  浏览次数:76

  昨天,记者采访获得最新消息,将钱“偷”到巨人网络的病毒突然升级,这意味着可能有更多的人上当受骗!

  之前有媒体报道称,付款时只要核对商户名称为“铁道部资金结算中心”就能确认安全。可360安全中心已发现“劫持”木马变种,它能够篡改网页显示内容,把付款对象商户显示为“铁道部资金结算中心”。业内人士认为,“劫持”木马不只是利用巨人网络的游戏点卡消费渠道,任何有价值的虚拟商品交易平台都可能被此类木马利用。该木马程序随时有可能针对其他任何一种网络支付途径,而不仅仅局限于购买火车票。

  由于有用户屡屡在使用铁道部12306网站订票时,钱款被转入“巨人”账户,不少受害人质疑该网站存在安全漏洞。为此,记者多次拨打12306热线客服电话,得到的答复是暂未接到相关反映,至于网站是否存在漏洞,需要联系宣传部门采访。然而,记者多次拨打客服人员提供的电话,始终无法接通。

  ■最新情况

  变异“劫持”木马可篡改“商户”

  春运临近,市民该如何防范“劫持”木马?近日,记者专访了360安全中心获悉,目前已截获变异的“劫持”木马,黑客已能更改显示的真实收款单位。

  近日,360安全中心工程师接受本报独家专访,揭开“劫持”木马的神秘面纱。 “劫持”木马通过不知名文件、图片等形式传播,先期已被“种植”在被害人的电脑中。木马运行后,首先会访问黑客服务器获取配置信息,用于配置木马盗取到的金额转向哪个第三方收钱账户。近期,这个第三方收钱账户大多指向了巨人网络。

  在近期集中爆发的“劫持”木马中,大部分被害人都是在12306.cn网站购买火车票时被骗的。“劫持”木马监视浏览器访问的网址,当用户在12306.cn进行付款操作时,便悄悄启动“劫持”程序。当用户提交火车票支付订单时,木马会截获这份订单数据,其中包括“正常用户的网银支付信息+支付金额+支付的目标账号铁道部资金结算中心”。同时,木马在另一个交易平台上自动发起游戏点卡交易,购买与中招用户付款金额等值的游戏点卡等虚拟商品,再把交易中要求输入的验证码显示在中招用户面前,由用户自己辨识输入,这样木马就得到了验证码。

分享与收藏:  资讯搜索  告诉好友  关闭窗口  打印本文 本文关键字:
 
推荐图文
赞助商链接
推荐资讯
赞助商链接
 
站内信(0)     新对话(0)