木马藏身金融软件 充值话费网银被盗
近日,记者接到网友反映,称自己下载了某话费充值软件并缴纳话费后,无缘无故地出现了网银被盗的情况。记者查证后发现,最近网上的确出现了多个安装话费充值软件后财物被盗的案例,并在网民中流传得沸沸扬扬。
据网友董先生所述,一直以来他都在营业厅现场缴纳话费,几天前,在同事的推荐下,他也打算在网上下载一款话费充值软件试试,以免去跑来跑去充值的辛苦。很快,他在网上搜到了一个名为“话费充值系统全国供应”的软件并下载运行。
“刚开始运行,电脑就提示网络连接已断开,可我当时并没在意。”董先生回忆道,随后他便按软件的提示,输入了姓名、账号及密码等信息,并充值了100元。谁知过了好久,没见话费到账,却收到了银行扣款2000元的短信提醒。
董先生意识到自己可能遭遇了骗子,便立刻查询银行交易记录,发现的确转出了2000元,收款方却是一个无法识别的账户。
记者据此情况向安全专家进行了询问,经分析,360安全中心的专家告诉记者,董先生等人遇到的是一款隐藏在话费充值软件中的木马,该木马可以替换软件包中原有的更新程序,移花接木为恶意程序,并通过释放的远程控制程序和按键记录程序,获取用户输入的账户密码信息,盗取账户资金。
据悉,该木马执行时,会同步执行正常的软件程序,以迷惑用户;同时,木马采用一系列技术手段躲避和干扰安全软件的查杀,且具备一定的自毁能力,因而隐蔽性也极强。
安全专家提醒广大用户:应尽可能通过官方网站等正规渠道下载软件;一旦某软件运行时出现异常情况(如系统提示断网等)应及时查杀木马;另外,电脑应安装并开启专业的安全防护软件,如无必要尽量不要关闭,目前,360安全卫士已经可以全面拦截该木马。