“云安全”系统又拦截到一类具有同样功能的家族式木马病毒——“网店篡改器”。此类病毒变种极多,每天都有海量新成员出现,截至发稿时,已截获10万余个病毒样本。 安全专家表示:“无论是电商网站还是网购用户,都有可能遭到‘网店篡改器’的袭击。电商服务器一旦中毒,企业将会面临商业机密泄露和声誉受损的巨大威胁;个人用户一旦感染,在网购时将掉入黑客陷阱,并遭遇隐私泄露、网银财产被盗的危险。” 据反病毒工程师分析,与利用网店装修功能恶意篡改商品销量和评论的钓鱼行为相似,“网店篡改器”木马同样利用网页脚本技术,对网购用户进行点对点的诈骗攻击。通过研究病毒样本,该类病毒主要具有以下三种特征: 一、篡改商品销量,假产品卖高价。该类病毒主要针对面向买卖双方开放的网购平台,卖家可以利用该病毒,在未开通网店装修功能的情况下恶意修改页面代码,篡改商品描述页面,用户一旦轻信,就会以高价买到假冒伪劣商品。 二、替换支付按钮,盗取网银账号。“网店篡改器”可以修改网购页面的支付链接,病毒将钓鱼按钮覆盖正常按钮,用户很难识别,一旦点击“支付”就跳转到黑客指定的钓鱼网站,导致银行账户内的钱款被黑客洗劫。 三、打开黑客指定网址,下载大量病毒。中毒电脑将会在后台下载大量的病毒,造成用户隐私信息泄露。
