近日�,360安全中心發布緊急預警����,一款名為“支付大盜”的新型網購木馬活躍度正在急劇增加��。木馬網站利用百度競價排名��,偽裝為“阿里旺旺官網”���,誘騙網友下載運行木馬����,再暗中劫持受害者網上支付資金�����,把付款對象篡改為黑客賬戶�。僅12月6日一天�����,360安全衛士已攔截“支付大盜”上萬次����。
據360安全中心介紹��,“支付大盜”木馬網站排在百度搜索結果前面的推廣鏈接中�,其網頁仿真度也非常高��。如果在該網站下載阿里旺旺�����,就會把“支付大盜”木馬下載到電腦中�。
而“支付大盜”木馬運行后會潛伏在系統后臺�,實時監視瀏覽器地址欄��。一旦受害者在淘寶等購物網站為商品付款���,木馬就會篡改交易數據��,將付款對象轉換為黑客的“洗錢賬戶”�����,使受害者花了錢卻買不到商品�����。由于該木馬會隨著電腦開機自動運行��,如果中招電腦不把木馬查殺干凈�����,以后每次在網上付款都會損失交易資金���。
據介紹����,網購木馬最早出現在2010年�����,一般是通過聊天工具傳播���,偽裝“商品實物圖”等文件由黑客一對一發送�����。此次“支付大盜”木馬網站混入百度推廣鏈接�,目標直指搜索下載阿里旺旺的網購人群���,其影響范圍和危害程度因此急劇放大����。
面對這一情況��,專家建議��,當電腦感染“支付大盜”木馬��,網購用戶為商品付款后�,交易狀態仍然顯示為“等待付款”���,消費者遇到此類情況�����,應立即安裝360等專業安全軟件全盤查殺木馬�。在下載軟件時則應注意識別網站真偽����,遇到安全軟件發出警報時��,應按照提示清除木馬病毒�。
