您当前的位置: 首页 > 汽车

站长抱侥幸心理刷流量工具银遭木马劫持被盗

2018-10-28 23:42:54

站长抱侥幸心理刷流量工具 银遭木马劫持被盗1.9万元

近日,一名站长向360购先赔反馈称,他在使用银转账时,页面提示络超时、付款失败,原以为第二天会到账,可三天后钱仍未到账。等他致电客服咨询后,才发现钱被转到了一个陌生账户。经360工程师检测,该站长所使用的智动刷IP工具中被捆绑了木马,他为了给自己站刷流量,在360安全卫士发出木马警告后,依然对该软件添加信任并运行了木马程序,才导致其银被盗刷1.9万元。

图1:暗藏木马的刷流量工具

据悉,这位站站长为了帮朋友站提升流量,专门下载了智动刷IP工具(一款专门为中小站长刷流量的工具),但此类提升流量的软件都处于不合法的灰色地带,常被植入恶意代码和木马程序,因此使用起来风险很大。不过,许多中小站站长急于提升站排名,常常铤而走险,这位银被盗刷的站长,就是在360安全卫士报毒的情况下,仍抱有侥幸心理,才放行了木马。

这次我们发现的银劫持木马,跟之前速达官方软件捆绑的木马是同一批,木马被放行后,会暗中监视中招用户的上支付行为,一旦发现用户进行付款操作,就会以篡改支付页面的黑客手段拦路打劫。 360安全专家万仁国介绍说,木马制作者会将受害者的购等资金劫持到第三方游戏充值平台上的账户上,再购买游戏点卡销赃获利。中行、农行、工行、招行、建行、交行等多家银行,及支付宝付款页面都可能被此类木马篡改。

图2:360安全卫士拦截银劫持木马

因此类木马喜好借助下载量大的各类人气工具进行传播,360安全专家万仁国建议广大民,尽量使用360软件管家等安全渠道下载软件;对陌生站下载来的软件,应使用安全软件进行检测。当安全软件提示风险时,不要选择对软件添加信任,以免放行木马造成损失。

橡胶密封圈
旺旺棋牌
中港CCPARK
推荐阅读
图文聚焦