您的位置:网站首页 > 新闻资讯 > 正文

网友发来软件包实为“浮云”木马 卖家被骗4万元

作者:admin 来源: 日期:2012-10-17 15:13:09

日前消息,深圳宝安的吴小姐经营着一家网店。今年8月22日,一个陌生网友向他发来聊天邀请,屏幕下方的QQ头像不断闪起,吴小姐点开了“好友”请求。在双方正聊得正欢时,这名网友向吴小姐的电脑发送了一个名为某家网购平台“新规则”的软件包,并在线指导吴小姐解压缩、安装软件包。随后,该网友又对吴小姐称“支付宝”正在搞活动,“充100元送35元”。

然而,慢慢丧失警觉的吴小姐信以为真,便用建行网上银行向自己的支付宝账户转了一部分资金。不久,吴小姐惊讶地发现,自己账户内4万多元的现金已不翼而飞。 随后吴小姐报警。

宝安区公安局大屯公安分局接警后,与宝安区公安局网警支队成立了联合专案组,立即开展侦查。通过分析,民警发现犯罪嫌疑人以发送所谓“新规则”为名,向受害人发送了一种叫“浮云”的新型木马病毒。

民警对“浮云”木马进行原理分析后,发现这种木马可以对目前30多个银行的网上交易系统实施盗窃。

据悉,目前,这一“浮云”木马特大网银盗窃案涉及案件35余起,涉案金额达1200多万元。

宝安区公安局网警支队案件大队李警官介绍,犯罪嫌疑人在成功取得对方的信任后,便以多种方式向受害人传送木马文件,木马采用压缩文件、EXL文件、图片等格式包装,引导受害人种下木马后就可以顺利实施盗窃。

据办案民警介绍,此木马为不引起受害人怀疑,木马运行时,首先会弹出一个对话框迷惑受害人,不让受害人中断操作。用户转账以后,木马还会修改银行给用户的确认信息,显示出“支付失败”的提示页面,这使得很多受害人试了一次又一次,导致多次被盗。

“浮云”木马通过后台在受害人使用网银转账过程中,秘密截取网银转账信息,在受害人不知情的情况下篡改转账金额,将受害人网银资金秘密转入到犯罪嫌疑人指定的游戏账户。

李警官还称,除了具有一般的网银盗窃木马的功能外,“浮云”木马更具隐蔽性,甚至可以躲过部分杀毒软件的扫描,并且可以根据银行卡内的资金情况更改盗窃资金的额度。
 
对此,警方提示网友,在上网聊天时不要轻信陌生人,尤其是主动联系的陌生人,更不要向陌生人透露自己银行卡的信息;不要点击、运行来历不明的文件;在使用网上银行时,尽量使用升级版的网银安全工具。

本文网址: