QQ电脑管家的安全专家介绍说,该木马样本的压缩文件很小,只有300KB,但解压之后会变成260MB的庞然大物。
图注:新型木马压缩包解压前后截图
据了解,截至昨天傍晚18时左右,在QQ电脑管家团队的积极响应下,已成功拦截该新型木马,用户在接收或下载此木马包过程中,QQ电脑管家的下载保护功能可成功实现拦截,在木马运行过程中,财产保镖也可实现拦截,进行预警。
图注:财产保镖拦截截图
该木马的欺骗过程示例如下:
1. 欺诈者伪装成买家,在与卖家交流并骗取信任后,会传给卖家一个“购物清单”压缩包,卖家解压运行后,电脑中招,木马悄悄运行;
2. “买家”声称发错文件,继续购买程序。成功付款后,“买家”会以多打了钱为借口,要求卖家退回多余款项;
3. 在退款过程中,木马将篡改退款金额,如:本应退款10元,木马修改为2000元,此时卖家页面显示金额仍为10元。只要卖家输入支付密码确认退款,2000元就将打入“买家”账户;
4. 该木马还可实现多次欺诈。卖家退款成功后,木马可篡改页面,提示支付密码错误。如卖家再次输入支付密码,木马将再次作案成功,每输入一次即有一笔钱打入“买家”账户。
QQ电脑管家提醒广大网友,在网络交易进行中一定要提高警惕,务必要开启网络防御软件的实时防护功能,切勿随便点开其他人传输的文件,谨防网购欺诈。
豪赌OLED,四大真相预示着创维撑不久
做年轻人的知心好友 TCL电视让青春尽
观影游戏全拿下 华硕ME176CX最配地铁
联想张晖:强调联想 或将引入MOTO Mak