網銀木馬介紹及防范


定義:?
網銀木馬是針對網上交易系統編寫的木馬病毒,其目的是盜取用戶的卡號、密碼,甚至安全證書。它利用了第三方支付HTTP網頁與網銀的銜接認證缺陷,可以危害幾乎所有的網絡銀行與第三方支付的銜接環節,竊取成功率極高,犯罪后極難追查。


誘導用戶購物 ?>一對一傳播 ?>感染買家電腦 ?>劫持支付頁面 ?>詐騙成功 ?>迅速消費?
?

實錄:

2011年12月29日,合肥的王先生在淘寶上購買電視,和店家通過阿里旺旺以及QQ交流,并向賣家支付了一筆6500元的款項。之后,賣家向王先生發來一個網址,稱交易沒成功,要求其點擊激活碼再次確認??吹澆緱嬪稀爸Ц段閽?,僅作為激活碼用”的字樣,王先生沒有加以警惕,進行了點擊確認。之后,對方表示交易仍未成功,讓王先生再次確認。如此反復操作幾次后,系統突然顯示余額不足。王先生這才意識到,自己可能被詐騙了,一查之下才發現,自己的銀行賬戶已被轉走了三萬六千元。在此支付過程中,支付平臺并沒有顯示任何風險提示或警示。

? ?

王先生到銀行查詢款項流向,發現自己的錢分幾次轉到了某知名第三方支付平臺的賬號上。王先生于是向該支付公司交涉。工作人告訴王先生,他可能被詐騙了,應找警方報案。支付企業只是做為支付流通平臺,不承擔相關責任,并表示無法滿足王先生提出的凍結該筆款項的要求。王先生于是向當地警方報案,并由當地警方向該支付企業所在地北京的警方發出了協查函。但在此期間,支付企業的工作人員又告知王先生,他的錢已經被轉走了。


作案原理:

網銀木馬通常針對性較強,木馬作者可能首先對某銀行的網上交易系統進行仔細分析,然后針對安全薄弱環節編寫病毒程序。如2004年的“網銀大盜”病毒,在用戶進入工行網銀登錄頁面時,會自動把頁面換成安全性能較差、但依然能夠運轉的老版頁面,然后記錄用戶在此頁面上填寫的卡號和密碼;“網銀大盜3”利用招行網銀專業版的備份安全證書功能,可以盜取安全證書;2005年的“新網銀大盜”,采用API Hook等技術干擾網銀登錄安全控件的運行。

?

作案過程:

病毒會借助網絡購物頁面中的圖片、常用軟件進行傳播,病毒運行后,會修改用戶網上購物的收款人信息,使用戶將錢打到黑客賬戶中,并可對用戶瀏覽器進行強制篡改,指向惡意網站。
?

安全專家介紹,最新的病毒在以前版本的基礎上,進一步利用下載工具、瀏覽器和購物軟件來加載自身,由于這些軟件具有合法的數字簽名,往往會被殺毒軟件當作正常操作放過,因此可以實現開機自行啟動病毒體,并得以進行修改用戶IE首頁、篡改網絡交易收款人信息等病毒行為。

網銀1.jpg

網癮.jpg

注意上下圖片對比,“定單號”發生了改變,支付頁面局部也不一樣,是新老不同的版本。

網銀3.jpg

作案流程:?

誘導用戶購物->一對一傳播->感染買家電腦->劫持支付頁面->詐騙成功->迅速消費,這個黑色鏈條正是黑客利用“網銀超級木馬”進行釣魚詐騙的犯罪流程。


?

“網銀超級木馬”病毒:

2012年3月,瑞星發布“網銀超級木馬”預警,該病毒會將自身偽裝成“圖片介紹細節”,并借助正規圖片工具進行啟動,用戶一旦感染,在網上支付時如果看到“支付失敗”的提示信息,說明錢財很可能已經被黑客騙取。更為惡劣的是,病毒會彈出支付失敗的頁面,提示用戶“對不起,本次支付失敗!系統超時導致了交易失敗,本次交易未扣款。請您返回商戶頁面重新進行支付”,繼續騙取用戶的財產。

?

?

危害性:網購木馬日襲萬人、月吸500萬?

“網購木馬造成的個體經濟損失往往數額不算太大,公安機關都難以立案,很多網友在資金損失后也選擇了忍氣吞聲,或者將矛頭指向淘寶或第三方支付平臺,其實淘寶及第三方支付只是替罪羔羊,他們也是受害者。真正的吸血鬼隱藏在暗處,還沒等你反應過來,新的木馬變種又會殺得你措手不及?!?/p>

?

360安全中心首度曝光的網銀木馬“四大家族”,代號分別為盜草工作室、烈火工作室、紅名工作室以及耀發工作室。他們設計出了傳播中70%以上的網銀木馬,保守估計,每月從網民口袋中掠奪的非法收入超過500萬元。2010年被不法分子盯上的網購用戶損失總額已達到150億元。


防范秘笈:
1、電腦任選安裝安全軟件之一:QQ電腦管家、360殺毒或金山網購保鏢;
2、使用360安全瀏覽器上網;
3、只在特定電腦上使用網銀;
4、不接受任何陌生的鏈接或文件;
5、不瀏覽亂七八糟的網頁;
6、將網銀關聯的銀行卡設置帳戶變化短信提醒。




{ganrao} 花开棋牌官方版下载 今天财神在哪个方位 江苏7位数 2019年全年六肖资料 白姐六肖期期中特 天天爱麻将 精准平码三中三公开 紫幻河南麻将游戏 信誉棋牌官网 香港总部半波中特 达人麻将单机版免费 今晚7位数开奖结果 英超现场直播 850棋牌二维码下载 35选7的中奖规则 缺一门麻将规则