扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,一款名为“宝马刷钻”木马肆虐网络,目标涉及市面主流的14种点卡、充值卡,引诱用户输入账号和密码,盗取账户金额。QQ电脑管家安全中心通过对“宝马刷钻”木马分析,已率先拦杀并解密了该木马背后隐藏的盗号产业链,提醒用户留意提防。
“宝马刷钻”引出灰色产业链
QQ电脑管家安全中心在近期截获一些打着“刷钻”“充值”幌子进行欺诈活动的钓鱼网站,网页通常含有木马,宣称发现手机充值、某著名游戏存在漏洞,可进行“外挂式”刷值,获取高昂的游戏币乃至通信费,拙劣的伎俩蒙蔽了部分菜鸟用户。经过专家分析,此类网页经久不衰,并且不断推陈出新,实乃因背后有强大的产业链支撑。
QQ电脑安全管家安全中心指出,此类木马代表“宝马刷钻”的欺诈手段越来越隐蔽,请用户不要贪小便宜吃大亏,并提醒,此类欺诈网站目前主要有以下几种作案手法:
1. 优化SEO ,网友搜索就中毒
黑客利用热门词汇的SEO(搜索引擎优化)推销自己,用户一旦搜索被优化的“各种刷钻”关键词,极易误入木马网站,遭受病毒侵袭或财产损失。
2.借“漏洞”之名,诱骗用户上当
黑客假借程序存在“漏洞”之名吸引用户贪小心理,不少用户上当受骗,导致上百元的充值卡落入黑客之手。
3.“广撒网,多捕鱼”
为了欺骗更多的用户,提供数十个各种类型网站提供刷钻木马下载。该类网站风格不一,有的突出网站很安全,有的突出刷钻技术很先进,有的甚至称自己是诚信第一。
4. “宝马刷钻”木马,只爱用户充值卡
“宝马刷钻”是目前最流行的木马,当用户使用此木马刷钻时,网页会不停的提醒用户完成注册,此时木马就会利用注册信息套取用户充值卡的帐号和密码。据统计,“宝马刷钻”会盗取包括移动、联通、电信手机充值卡,盛大卡、骏网一卡通、征途游戏卡、完美一卡通、等市面上大约14种主流点卡和充值卡。
5、销赃途径广泛,“宝马刷钻”经久不衰
QQ电脑管家安全中心分析发现,该木马团伙会一旦得手,便会把充值卡帐号密码直接发到api.lak**.com,而网站经营者会将收到的充值卡折算成现金给到木马作者。同时,网站经营者会将获得充值卡卡号密码,通过手机充值、游戏点卡充值,Q币充值等渠道进行销赃。
因为盗取的充值卡号价格优惠,备受用户的青睐,得以让犯罪份子能快速变现,即使被查获,财产的追讨之路也异常艰难。正由于存在如此完整的灰色产业链,“宝马刷钻”经久不衰也不足为怪。
“三招”防范,远离“宝马刷钻”
QQ电脑管家安全中心建议,针对此类欺诈网站的特点,只要用户做好网络的安全措施,不轻易上当,切断木马团伙的利益来源,就能避免“宝马刷钻”继续兴风作浪。
第一、提高网民自身安全意识。此类欺诈网站多以各种诱惑为主要吸引手段,用户不轻易相信,便可以屏蔽多数木马网站的陷阱。
第二、选择正规网商充值。选择正规的电商、官方网站充值,可有效防止自身财产陷入黑客手中。包括QQ游戏币、盛大等公司都有自身的官方充值平台,而支付宝等第三方支付系统也是用户确保财产安全的首选。
第三、保证电脑系统安全。安装功能强大的安防软件,彻底切断木马植入的途径。据验证,QQ电脑管家的实时防护能有效识别“宝马刷钻”的侵犯,只要开启管家的下载保护和实时防护功能,用户在网络浏览时也可放心下载,如若遭遇“宝马刷钻“的侵犯,只需按照提示清除即可。
如今的网络犯罪呈现利益化和产业化的趋势,未来的网络环境必将更加严峻,用户在提升自己的安全意识时,也不妨多使用安全防护软件,从技术上杜绝病毒的侵犯,从而保卫自身合法的财产。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者