本篇文章1174字,读完约3分钟
你可能不会想到,当你在淘宝上砍手的时候,钱可能会落入黑客的口袋。
是的,淘宝卖家不会想到“小白顾客”是披着羊皮的黑客。血汗钱可能会在一夜之间被洗劫一空。
顾客:“亲爱的,我想要这个耳机。你还有吗?”
客户:“[图片]”
店主:“亲爱的~这款有售,请下单~”
顾客:“好的。”
这是一次非常正常的王旺谈话。你可能不相信在这次谈话中已经成功地安排了一个陷阱。
问题就在这张照片里。一个特洛伊木马被贴在“图片背面”,并悄悄地传递给卖家。这个木马会潜伏在卖家的电脑里,随时记录卖家的一举一动。
几天后,黑客开始关闭网络。
顾客:“亲爱的,我收到了耳机,但是我的朋友不喜欢。看看你的商店,说你可以在七天内无条件退货?”
店主:“好的,亲爱的~请寄回,只需申请退款。”
卖家退款时,需要登录淘宝账户。这时,潜伏在后台的木马会准确记录电脑的每一次键盘敲击,从而获取卖家的账号和密码(包括登录密码和支付密码),以及其他认证信息。通过这种方式,你可以很容易地登录到不同的地方,抢卖家在支付宝1 空.的资金
这种看似干净的犯罪手法并不新鲜,即使是在淘宝兴起之初。然而,越来越难以重现这一骗局。因为几乎每台电脑都会安装杀毒软件。反病毒软件在判断此类恶意木马时具有很高的准确性。所以事实上,这一罪行的核心不是木马本身有多先进,而是如何完全绕过杀毒软件的“眼睛”。
最近,研究人员发现有人正在探索一种绕过杀毒软件查杀的方法。由于制造商同时拥有应用商城和个人电脑安全业务,黑客们采取了一种倾斜的方式:
1.花很多钱买一个游戏制造商,并与它勾结植入自己的恶意木马。
2.游戏制造商利用这款游戏通过检测应用市场获得“白名单”授权
3.电脑上的反病毒软件检测到“白名单”文件,所以它选择释放它,不再检测其中的恶意代码。
这种方法使用白名单规则,巧妙地绕过了杀毒软件的查杀,并成功地将木马置于受害者的计算机上。作为一个三方应用市场,很难审核所有的应用,而且总会有人成功绕过安全检查。安全专家表示,即使是官方应用商店,比如谷歌的游戏商店或应用商店,也有在线恶意应用。
例如:
2015年,一个名为“大脑测试”的恶意应用在谷歌游戏商店被发现,这似乎是一个有趣的游戏,但秘密下载木马和窃取用户信息。更可怕的是,就在这一事件爆发几个月后,又有一批应用被发现带有“大脑测试”病毒,但谷歌官员仍未注意到。
也是在2015年,一个名为xcode ghost的病毒篡改了ios开发软件xcode,这导致所有用该版本软件开发的应用程序自动窃取用户数据。
目前,三方市场和官方市场都是黑客的突破点,一旦他们拿到这些市场的白名单,他们就会为自己的木马披上“免检”的外衣。如果这些应用市场的开发者也在开发反病毒软件,很有可能连反病毒软件都无法识别这些恶意木马。在这种情况下,黑客可以随意发起进一步的攻击。
标题:?你在淘宝剁手 钱却可能进入黑客的口袋
地址:http://www.j4f2.com/ydbxw/10884.html