樂購網訊 最近有網友視頻爆料稱,自己訪問12306網站購買火車票時遭遇木馬,付款對象從“鐵道部資金結算中心”變為游戲點卡交易。360安全中心發現,此類“火車票木馬”又出現新型變種,可以偽裝收款商戶名稱,普通用戶難以識別木馬篡改現象,建議用戶上網購票前對電腦做好安全體檢。
360安全專家石曉虹博士表示,最早出現的“火車票木馬”偽裝手段比較低劣,用戶通過對比收款商戶名稱,就可以發現交易資金被劫持到第三方支付平臺。而最新出現的木馬變種使用了更復雜的網頁篡改技術,把收款商戶顯示為“鐵道部資金結算中心”,因此僅僅依靠商戶名稱已無法判斷電腦是否感染“火車票木馬”,必須通過安全軟件主動防御進行攔截。
據悉,“火車票木馬”變種主要通過外掛軟件站傳播。由于12306網站火車票緊俏,不少網友求助于搶票工具,然而這些搶票工具良莠不齊。一些外掛網站、破解網站專門制作出木馬偽裝的“12306搶票利器”,誘騙網友下載運行,伺機打劫火車票款。
圖:360安全衛士攔截暗藏火車票木馬的“12306搶票利器”
石曉虹博士表示,“火車票木馬”危害極大,不僅會篡改12306網站的火車票付款對象,還會套取中招者個人資料,包括姓名、身份證號、手機號、12306帳號密碼等隱私信息,網民應注意選擇安全可靠的渠道下載軟件。
“在火車票付款過程中,如果發現網頁地址異常跳轉到陌生網址的情況,或是發現支付金額與車票金額不符時,應立即終止付款,并使用安全軟件查殺木馬。”據石曉虹博士介紹,360安全衛士和殺毒已針對“火車票木馬”家族進行全面查殺和防御,可以在木馬運行前將其攔截。如果用戶遇到安全軟件報警情況,清除木馬就可以保護網購安全。
推薦閱讀
速途網上海訊 如果你的手機流量總不夠用,而且會悄悄安裝陌生軟件、頻繁彈出通知欄廣告,你可能遇到了中國最大的安卓手機僵尸網絡的攻擊。 研究發現,某團伙用一款叫做Android.Troj.mdk的后門程序(簡稱為MDK),歷時1>>>詳細閱讀
本文標題:360:“火車票木馬”變種騙術升級
地址:http://www.brh9h.cn/a/11/20130122/256759.html
網友點評
精彩導讀
科技快報
品牌展示