近日,一名站長向360網購先賠反饋稱,他在使用網銀轉賬時,頁面提示網絡超時、付款失敗,原以為第二天會到賬,可三天後錢仍未到賬。等他致電客服咨詢後,才發現錢被轉到了一個陌生賬戶。經360工程師檢測,該站長所使用的“智動終極刷IP工具”中被捆綁了木馬,他為了給自己網站刷流量,在360安全衛士發出木馬警告後,依然對該軟件添加信任並運行了木馬程序,才導致其網銀被盜刷1.9萬元。
據悉,這位網站站長為了幫朋友網站提升流量,專門下載了“智動終極刷IP工具”(一款專門為中小站長刷流量的工具),但此類提升流量的軟件都處於不合法的灰色地帶,常被植入惡意代碼和木馬程序,因此使用起來風險很大。不過,許多中小網站站長急於提升網站排名,常常铤而走險,這位網銀被盜刷的站長,就是在360安全衛士報毒的情況下,仍抱有僥幸心理,才放行了木馬。
“這次我們發現的網銀劫持木馬,跟之前速達官方軟件捆綁的木馬是同一批,木馬被放行後,會暗中監視中招用戶的網上支付行為,一旦發現用戶進行付款操作,就會以篡改支付頁面的黑客手段‘攔路打劫’。” 360安全專家萬仁國介紹說,木馬制作者會將受害者的網購等資金劫持到第三方游戲充值平台上的賬戶上,再購買游戲點卡銷贓獲利。中行、農行、工行、招行、建行、交行等多家銀行,及支付寶付款頁面都可能被此類木馬篡改。
因此類木馬喜好借助下載量大的各類人氣工具進行傳播,360安全專家萬仁國建議廣大網民,盡量使用360軟件管家等安全渠道下載軟件;對陌生網站下載來的軟件,應使用安全軟件進行檢測。當安全軟件提示風險時,不要選擇對軟件添加信任,以免放行木馬造成損失。