當前位置:廈門SEO > 站長新聞 > 正文

浮云木馬病毒怎么來的?又是如何盜走帳戶資金的?

龍騰SEO 2019-12-10 171 0

當你打開網民發送的軟件包后,在線銀行帳戶中的資金意外消失了。 10月16日,記者從江蘇省徐州市公安局獲悉,該局警方近日破獲了由公安部監管的浮云木馬病毒大型網上銀行盜竊案,抓獲犯罪嫌疑人41人。這種被稱為浮云木馬的病毒是從哪里來的?它是如何從網上銀行竊取帳戶資金的?

浮云木馬病毒

王先生在江蘇徐州市經營一家網上商店,今年3月22日,一個陌生的網友邀請他聊天。屏幕底部的QQ圖像一直閃爍,王先生點擊了“朋友”請求,雙方進行良好的聊天后,網民向王先生的計算機發送了一個名為“新規則”的軟件包,并指示王先生解壓縮并在互聯網上安裝該軟件包,后來,網友告訴王先生,支付寶正在開展“收100元送30元”活動。

不那么警惕的王先生相信了這一點,并使用工行的網上銀行將部分資金轉入了他的支付寶帳戶,很快,王先生驚訝地發現他的帳戶中有3萬元現金丟失。

接到電話后,徐州公安局和網絡警察支隊成立了聯合工作隊,并立即展開調查。通過分析,警方發現嫌疑人以發送“新規則”的名義向受害者發送了一種名為“浮云”的木馬病毒。

在分析了浮云木馬病毒的原理后,警方發現該木馬可以竊取20多家銀行的在線交易系統,木馬篡改用戶信息并竊取現金,據了解,浮云木馬已有案件30余起,涉案金額超過1000萬元。

徐州公安局網絡警察支隊警官說,犯罪嫌疑人成功獲得對方的信任后,以各種方式將木馬文件發送給受害人。木馬被打包成壓縮文件,圖片和其他格式,以引導受害者進入木馬,以便盜竊得以順利進行。

為了不引起對受害者的懷疑,當木馬運行時,將首先彈出一個對話框,以使受害者困惑并防止受害者中斷操作。用戶轉移資金后,木馬還會修改銀行的確認信息給用戶,并顯示“付款失敗”提示頁面,使許多受害者一次又一次嘗試,導致多次轉帳。

在受害者進行網上銀行轉賬的過程中,該病毒會在后臺秘密攔截網絡銀行轉賬信息,在受害者不知情的情況下篡改轉賬金額,并將受害者的網上銀行資金秘密轉入犯罪嫌疑人指定的賬戶。

除了通過網上銀行竊取木馬的一般功能外,“浮云”木馬更為隱蔽,甚至可以避免被諸如360等防病毒軟件掃描。4月21日,徐州公安局對涉嫌犯罪嫌疑人開展了集中抓捕行動,成功逮捕了浮云木馬開發者等58名犯罪嫌疑人。通過詢問木馬的作者,檢查互聯網上的電子設備和存儲空間,警方恢復了木馬源文件的所有副本,從而徹底消除了“浮云”的潛在危害,目前,依法逮捕了41名犯罪嫌疑人。

蘇警官說,浮云木馬使用過程實時監視用戶瀏覽器的地址欄。當用戶有付款行為時,木馬會自動閱讀說明,然后根據說明進行反查殺升級。犯罪分子植入“馬匹”后,他們只需使用經過修改的工具即可進行簡單配置來竊取??梢砸淮畏N植一匹“馬”,并且可以將多個充值帳戶用于多次盜竊。

警方建議網民不要信任陌生人,尤其是那些自己主動聯系的人,也不要在網上聊天時向陌生人透露他們的銀行卡信息。不要單擊或運行未知來源的文件,使用網上銀行時,請嘗試使用升級的網上銀行安全工具。

轉載請注明來自龍騰SEO,本文標題:浮云木馬病毒怎么來的?又是如何盜走帳戶資金的?
本文地址:http://www.986824.live/content/402.html

標簽:

本文暫時沒有評論,來添加一個吧(●'?'●)

歡迎 發表評論:

關于我

歡迎加我的微信號交流

文章代更新
熱門文章
隨機tag
大唐麻將新媒體營銷扎金花游戲百度負面內部結構優化休閑棋牌游戲建立博客SEO策略十三水休閑娛樂棋牌SEO團隊21點棋牌品牌知名度壓制負面seo網絡優化浮動廣告代碼SEO作弊跑得快SEO推廣火狐體育wap推廣21點游戲棋牌游戲反鏈接
云南快乐10分开奖直播