-
-
[旧帖] [分享][转]“网购木马”相关知识小科普 0.00雪花
-
发表于: 2012-2-16 17:25
-
最近在毒霸社区看到一个关于“网购木马的帖子”!以淘宝购物为实例,详细讲解了针对“网购木马”的知识和相对应的解决方案。觉得很不错,将帖子转过来,一起学习下。正如原帖作者所说“授人以鱼不如授人以渔”
话不多说,请看正文↓
所谓“网购木马”就是你网购时诓你网银钱的木马,够通俗吧。
“网购木马”的工作流程:
监控“IE内核”的浏览器(ie浏览器,sogou,傲游..),判断当前浏览的网页是否是付款页面,如果是则篡改订单信息,并强制买家使用网银支付。
待买家付款时直接将买家的支付款转到指定的第三方帐号(快钱等)或是使用买家的支付款来充联通卡等。
“网购木马”的特点:
1.现在流行的“网购木马”程序通常是从卖家那边通过旺旺、QQ以压缩包的形式发送过来的。
2.名字通常是“实物图”、“宝贝图片”、“专柜图片”、“柜台直发”......,甚至有些压缩包名称甚至是“繁体”或者“拼音”(以此来躲避杀毒软件的查杀)。
3.压缩包内有一个长的像图片的exe程序(其实它不是图片)
4.压缩包内除了有长得像图片的exe程序外,还有其它不是图片样式的文件。
5.“网购木马”被运行后,通常会弹个对话框提示说“图片格式损坏”、“系统不支持”的对话框,接着电脑里已经打开的浏览器程序会突然全部不见。
5.进入网购付款流程时,原本可以使用“支付宝余额支付”的功能突然不见了,“支付宝卡通”支付功能也不见了,被强制为网银支付。
6.网银支付时卖家名称不是“支付宝”,而是“快钱”等。
7.“担保交易”变成了“即时支付”。
“网购木马”的防御
1.不贪小便宜。一个IPHONE4再怎么也得4千块,你却找了个只卖2500的卖家,人家也要吃饭啊!!!,这关把好了,想被骗都难啊。
2.能使用chrome浏览器完成网购尽量不用其它浏览器。
3.不接收不明文件,不运行不明文件。
4.网购时只使用阿里旺旺沟通,不要相信所谓的“联系淘宝店长QQ会有折扣”之类的谎言。
5.网购过程中存在一点不对劲,马上中止交易,不心存侥幸。
6.网购之时手工更新一次杀毒软件,确保万无一失。
7.开启毒霸网购保镖功能。
8.发现网购被骗后,能报案的就报案,保留现场,及时申请毒霸“网购赔付”,以减少损失。
从“网购木马”的工作流程可知,其主要是通过“监控浏览器、篡改支付订单”来完成骗钱操作,那如何判断自己的毒霸是否能够防御住“网购木马”对网购页面的篡改?
1.开启网购保镖中的“防支付页面篡改”功能
2.打开ie浏览器
3.输入www.taobao.com
4.运行附件中的小工具,选择“网页spy”功能,拖动最左边的雷达按钮到ie浏览器上,如果该工具获取不到ie浏览器的浏览信息,则防御成功。
(防御失败)
(防御成功)
如果出现防御失败的情况请检查当前毒霸是否为最新版,是否开启了网购防篡改功能!
话不多说,请看正文↓
所谓“网购木马”就是你网购时诓你网银钱的木马,够通俗吧。
“网购木马”的工作流程:
监控“IE内核”的浏览器(ie浏览器,sogou,傲游..),判断当前浏览的网页是否是付款页面,如果是则篡改订单信息,并强制买家使用网银支付。
待买家付款时直接将买家的支付款转到指定的第三方帐号(快钱等)或是使用买家的支付款来充联通卡等。
“网购木马”的特点:
1.现在流行的“网购木马”程序通常是从卖家那边通过旺旺、QQ以压缩包的形式发送过来的。
2.名字通常是“实物图”、“宝贝图片”、“专柜图片”、“柜台直发”......,甚至有些压缩包名称甚至是“繁体”或者“拼音”(以此来躲避杀毒软件的查杀)。
3.压缩包内有一个长的像图片的exe程序(其实它不是图片)
4.压缩包内除了有长得像图片的exe程序外,还有其它不是图片样式的文件。
5.“网购木马”被运行后,通常会弹个对话框提示说“图片格式损坏”、“系统不支持”的对话框,接着电脑里已经打开的浏览器程序会突然全部不见。
5.进入网购付款流程时,原本可以使用“支付宝余额支付”的功能突然不见了,“支付宝卡通”支付功能也不见了,被强制为网银支付。
6.网银支付时卖家名称不是“支付宝”,而是“快钱”等。
7.“担保交易”变成了“即时支付”。
“网购木马”的防御
1.不贪小便宜。一个IPHONE4再怎么也得4千块,你却找了个只卖2500的卖家,人家也要吃饭啊!!!,这关把好了,想被骗都难啊。
2.能使用chrome浏览器完成网购尽量不用其它浏览器。
3.不接收不明文件,不运行不明文件。
4.网购时只使用阿里旺旺沟通,不要相信所谓的“联系淘宝店长QQ会有折扣”之类的谎言。
5.网购过程中存在一点不对劲,马上中止交易,不心存侥幸。
6.网购之时手工更新一次杀毒软件,确保万无一失。
7.开启毒霸网购保镖功能。
8.发现网购被骗后,能报案的就报案,保留现场,及时申请毒霸“网购赔付”,以减少损失。
从“网购木马”的工作流程可知,其主要是通过“监控浏览器、篡改支付订单”来完成骗钱操作,那如何判断自己的毒霸是否能够防御住“网购木马”对网购页面的篡改?
1.开启网购保镖中的“防支付页面篡改”功能
2.打开ie浏览器
3.输入www.taobao.com
4.运行附件中的小工具,选择“网页spy”功能,拖动最左边的雷达按钮到ie浏览器上,如果该工具获取不到ie浏览器的浏览信息,则防御成功。
(防御失败)
(防御成功)
如果出现防御失败的情况请检查当前毒霸是否为最新版,是否开启了网购防篡改功能!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
还是chrome好
 很强大的说
|
|
|
|
|
|
学习了!
 看起来很厉害的样纸
|
|
|
|
|
|
chrome的沙盒 会限制非信任代码的运行 配合WIN7开UAC的 相对已经很安全了 代码会被完全限制住权限
|
|
|
学习了 很不错的文章 虽然是毒霸的广告
 顺带把谷歌也推了一把
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
金山毒霸安装只有10m 断网的话 就是一个废柴呀
|
|
|
|
|
|
|
|
|
|
|
|
|
