網銀支付已經成為當前最為火熱的購物付款方式之一,銀聯互聯網與移動支付用戶數突破1.5億,網購大軍進入規模化階段。而近日來,一款新型的網銀木馬社交銀魔正通過網絡社交平臺大肆傳播,該網銀木馬會在用戶支付賬單時,通過修改用戶的顯示支付金額,來誘騙用戶支付出多餘的金額,從而獲得相應的利潤。下面小編就網銀木馬社交銀魔解析相關詳情。
工具/原料
電腦
安全軟件
社交銀魔解析
該網銀木馬不法份子會利用QQ和SNS等社交聊天工具把網銀木馬隱藏發送給受害人,並且會告訴受害人這是一個快遞查詢單號軟件,可以放心使用等。讓受害人降低防備心理,但是當受害人去運行該軟件後,便會受到該病毒的誘騙。社交銀魔網銀木馬是通過配合詐騙者的社工方法,利用消費者心理通過1元搶購等方式,實現誘騙用戶上當受騙。
當我們通過相關的搶購方式參與到,一元支付端口後,並在當前頁面輸入我們訂單號和充值帳號,就會進入到木馬生成的相關頁面中。
網銀木馬社交銀魔會通過調用EnumWindows創建窗口枚舉回調,然後進行IE的網頁支付窗口查找。
這些木馬作者會通過修改金額誤導我們支付,當我們顯示支付為一元的頁面,我們的真實支付卻存在很大的差異,有可能達到2000多。木馬向該窗體發送自己註冊的WM_HTML_GETOBJECT消息,然後再調用ObjectFromLResult函數獲得IHTMLDocument2接口的指針
如何預防病毒
該病毒是最近新型的網銀木馬病毒,通過網絡社交開始肆意的傳播。騰訊安全團隊是網絡互聯網安全領域內首家攔截的,目前具有獨家的查殺能力,我們可以通過騰訊電腦管家來防護我們電腦的安全。
如果我們懷疑電腦中存在此類的病毒,可以通過騰訊電腦管家的病毒查殺功能對我們的電腦進行全面的掃描和查殺,如果發現電腦中存在病毒的話,可以點擊立即清理按鈕,完成後重新啟動我們的電腦即可。
此外,我們的騰訊電腦管家還有下載保護的功能,針對此病毒的專業預防能力。當我們的電腦受到社交銀魔的危害時,我們電腦中的騰訊電腦管家會自主的幫助我們攔截和清理。
注意事項
該病毒具有極強的偽裝和隱蔽性,如果我們擔心我們的電腦安全可以在我們的電腦中安裝騰訊電腦管家,提高我們支付安全係數。