充1元丟千元 "浮云"木馬變種搶錢兇猛

    泡泡網安全相關頻道8月9日 日前，《揚子晚報》報道徐州破獲公安部督辦特大網銀盜竊案，新木馬“浮云”躲過主流殺毒軟件致近百人損失1000多萬人民幣。今日最新消息，金山毒霸安全中心表示，再次捕獲新的網購木馬，犯罪分子欺騙網民支付1元假訂單，卻在后臺由病毒執行另一個高額訂單，金山毒霸安全專家認為，該木馬可能是“浮云”木馬的同類變種。

用電子表格文件圖標偽裝的網購木馬程序

    金山毒霸安全中心仔細分析了一個疑似“浮云”木馬的樣本，騙子將病毒重名“系統自動核對訂單.exe”。發現該木馬的作案手法不同于一般的網購交易劫持型木馬，早期的網購交易劫持木馬只是把定單的目標轉移，并不修改定單數額。比如，在騙子的淘寶店買300元的商品，只會將300元為騙子支付了游戲充值卡的定單，網民損失300元。

    而這個疑似“浮云”的網購木馬變種，已經實現了對交易單內容的篡改。木馬可以在前臺生成一個1元的假定單，而在后臺一次搶走更高額的交易。具體搶錢數量，完全有騙子躲在QQ后面為受害者量身定制。

    網民在線購物時，習慣于和賣家聊天砍價，騙子往往在聊天過程中下手行騙。首先騙買家使用QQ，然后在QQ聊天中編造謊言，傳送文件給對方。如果受害者安全意識薄弱又不太了解電腦操作，騙子甚至還會要求使用QQ遠程協助代勞。

    為達到一次欺騙就取得較大收益的目的，騙子甚至將自己的支付寶帳號密碼都交給買家，讓買家使用網銀為充值1元做測試。在測試過程中，木馬程序篡改交易頁面數值，最終令買家上當。受害網民看上去為對方充值1元，結果卻損失了一大筆。金山毒霸安全中心對此木馬進行了詳細分析并嘗試模擬用戶被騙過程如下圖：

騙子在聊天過程中偽造出錯截圖

    金山毒霸安全專家提醒網民，網購時應保持高度警惕，切勿接收雙擊對方發送的任何文件，更不要讓對方遠程控制你的電腦。金山毒霸的用戶如果網購時被騙，可以聯系客服申請網購敢賠服務。■