“网购木马”相关知识小科普
来源:http://bbs.duba.net/thread-22640981-1-1.html
最近不少用户发来反馈,说收到淘宝卖家发来的不明文件,求鉴定!授人以鱼不如授人以渔,今天在此给大家科普一下现在流行的“网购木马”相关知识。
所谓“网购木马”就是你网购时诓你网银钱的木马 ,够通俗吧。
“网购木马”的工作流程:
监控“ IE内核”的浏览器(ie浏览器,sogou,傲游..),判断当前浏览的网页是否是 付款页面,如果是则篡改订单信息,并 强制买家使用网银支付。
待买家付款时直接将买家的支付款转到指定的第三方帐号( 快钱等)或是使用买家的支付款来充 联通卡等。
“网购木马”的特点:
1.现在流行的“网购木马”程序通常是从卖家那边通过旺旺、QQ以压缩包的形式发送过来的。
2.名字通常是“ 实物图”、“宝贝图片”、“专柜图片”、“柜台直发”......,甚至有些压缩包名称甚至是 “繁体”或者“拼音”(以此来躲避杀毒软件的查杀)。
3.压缩包内有一个长的像图片的exe程序( 其实它不是图片)
4.压缩包内除了有长得像图片的exe程序外, 还有其它不是图片样式的文件。
5.“网购木马”被运行后, 通常会弹个对话框提示说“图片格式损坏”、“系统不支持”的对话框, 接着电脑里已经打开的浏览器程序会突然全部不见。
5. 进入网购付款流程时,原本可以使用“支付宝余额支付”的功能突然不见了,“支付宝卡通”支付功能也不见了,被强制为网银支付。
6.网银支付时卖家名称不是 “支付宝”,而是“快钱”等。
7.“担保交易”变成了“即时支付”。
“网购木马”的防御
1. 不贪小便宜。一个IPHONE4再怎么也得4千块,你却找了个只卖2500的卖家,人家也要吃饭啊!!!,这关把好了,想被骗都难啊。
2.能使用 chrome浏览器完成网购尽量不用其它浏览器。
3.不接收不明文件,不运行不明文件。
4.网购时只使用阿里旺旺沟通,不要相信 所谓的“联系淘宝店长QQ会有折扣”之类的谎言。
5.网购过程中存在一点不对劲,马上中止交易, 不心存侥幸。
6.网购之时 手工更新一次杀毒软件,确保万无一失。
7. 开启毒霸网购保镖功能。
8.发现网购被骗后,能报案的就报案,保留现场, 及时申请毒霸“网购赔付”,以减少损失。
从“网购木马”的工作流程可知,其主要是通过“监控浏览器、篡改支付订单”来完成骗钱操作 ,那如何判断自己的毒霸是否能够防御住“网购木马”对网购页面的篡改?
1.开启网购保镖中的“防支付页面篡改”功能
2.打开ie浏览器
3.输入www.taobao.com
4.运行附件中的小工具,选择“网页spy”功能,拖动最左边的雷达按钮到ie浏览器上,如果该工具获取到ie浏览器的浏览信息,则防御成功。
( 防御失败)
( 防御成功)
如果出现防御失败的情况请检查当前毒霸是否为最新版,是否开启了网购防篡改功能!
类别: 杀毒防毒 查看评论