截获“网店篡改器”木马 变种威胁网购

时隔一个星期,瑞星“云安全”系统又拦截到一类具有同样功能的家族式木马病毒——“网店篡改器”。此类病毒变种极多,每天都有海量新成员出现,截至发稿时,瑞星已截获10万余个病毒样本。

瑞星安全专家表示:“无论是电商网站还是网购用户,都有可能遭到‘网店篡改器’的袭击。电商服务器一旦中毒,企业将会面临商业机密泄露和声誉受损的巨大威胁;个人用户一旦感染,在网购时将掉入黑客陷阱,并遭遇隐私泄露、网银财产被盗的危险。”目前,永久免费的瑞星杀毒软件V16已能对该类病毒进行全面查杀,用户也可以随时关注瑞星官方网站来了解相关信息。

据瑞星反病毒工程师分析,与利用网店装修功能恶意篡改商品销量和评论的钓鱼行为相似,“网店篡改器”木马同样利用网页脚本技术,对网购用户进行点对点的诈骗攻击。通过研究病毒样本,该类病毒主要具有以下三种特征:

一、篡改商品销量,假产品卖高价。该类病毒主要针对面向买卖双方开放的网购平台,卖家可以利用该病毒,在未开通网店装修功能的情况下恶意修改页面代码,篡改商品描述页面,用户一旦轻信,就会以高价买到假冒伪劣商品。

图:被篡改的商品销量及评价详情在全选后露出了原形,实际的评价和销量皆为0

二、替换支付按钮,盗取网银账号。 “网店篡改器”可以修改网购页面的支付链接,病毒将钓鱼按钮覆盖正常按钮,用户很难识别,一旦点击“支付”就跳转到黑客指定的钓鱼网站,导致银行账户内的钱款被黑客洗劫。

三、打开黑客指定网址,下载大量病毒。中毒电脑将会在后台下载大量的病毒,造成用户隐私信息泄露。

瑞星安全专家提醒广大用户,此类病毒仍处于大规模的变种期,新的手段也将层出不穷。为此,用户在网购时应注意以下几点:

1.识别这类恶意篡改商品描述可使用Ctrl+A,在全选状态下,将商品销量和评价数据和全选前的情况仔细辨认。另外,购物时应尽量选择大型正规网站,并按照标准网购流程操作。

2.安装专业杀毒软件,实时更新,定期杀毒。用户可使用永久免费的瑞星杀毒软件V16,其智能反病毒功能,可以保护用户电脑免遭病毒入侵。

3.安装专业防火墙进行防护,未安装防火墙的用户可以使用永久免费的瑞星个人防火墙,其智能钓鱼功能可以对盗取银行卡信息的钓鱼网站进行有效拦截。