科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全木马利用腾讯SOSO推广 盗取腾讯QQ及游戏帐号

木马利用腾讯SOSO推广 盗取腾讯QQ及游戏帐号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

使用腾讯SOSO搜索“简单百宝箱”,前三条搜索结果全部指向木马病毒,可盗取腾讯QQ及其关联的DNF等热门游戏帐号,而这些搜索结果全部注明“腾讯搜索推广”。

来源:ZDNET安全频道 2011年9月22日

关键字: 盗号木马

  • 评论
  • 分享微博
  • 分享邮件

  使用腾讯SOSO搜索“简单百宝箱”,前三条搜索结果全部指向木马病毒,可盗取腾讯QQ及其关联的DNF等热门游戏帐号,而这些搜索结果全部注明“腾讯搜索推广”。据360安全中心称,鉴于腾讯SOSO的部分推广链接已遭木马利用,广大网民应谨慎点击,并使用安全软件保护帐号。

  

木马利用腾讯SOSO推广 盗取腾讯QQ及游戏帐号

图1:腾讯搜索推广的三条链接全部指向木马网站

  “简单百宝箱”是一款具有较高人气的网游工具软件,其官方网站为www.jdbbx.com。360安全中心检测发现,腾讯搜索推广的“简单百宝箱”三条搜索结果,均为不法分子仿冒“简单百宝箱”官网所做的木马网站,趁机传播DNF、天龙八部等热门游戏的盗号木马。由于DNF游戏和QQ帐号打通,受害用户的QQ也会因此一并失窃。

  据360安全中心分析,利用腾讯搜索推广的冒牌“简单百宝箱”中,还捆绑了一个名为“蓝宝石远控”的木马。该木马与臭名昭著的灰鸽子类似,能窃取中招电脑的任意文件、盗号,甚至遥控摄像头进行偷拍。不法分子很可能盗用QQ后向受害者的好友诈骗钱财,再结合偷拍视频进行伪装。通过百度新闻搜索“QQ视频诈骗”,相关报道多达8710篇。

  据悉,在“简单百宝箱”之前,360安全卫士曾多次拦截到利用腾讯搜索推广的恶意网站。例如搜索WOW、魔兽插件、征途2、魔盒、iPhone4等关键词时,搜索结果推广位置出现木马和钓鱼欺诈网站。

  360安全专家指出,搜索推广是指网站主向搜索引擎付费,从而获得排名优先的推广位置,并按照点击量结算具体费用。因此,尽管腾讯未能检测出其搜索推广的网站带有木马,仍可通过交易记录查出该网站所有者的身份,以及木马网站的访问量。

  按照两高司法对网络犯罪的量刑解释,非法控制计算机信息系统100台以上,应处以3年以上7年以下有期徒刑。

  

木马利用腾讯SOSO推广 盗取腾讯QQ及游戏帐号

图2:利用腾讯搜索推广的木马和钓鱼网站

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章