騰訊電腦管家近日發(fā)布了《8月份病毒木馬安全形勢報告》(下文簡稱:《報告》),報告公布了本月熱點(diǎn)安全事件,用戶中毒情況,以及流氓軟件、病毒木馬的傳播趨勢。
網(wǎng)銀詐騙新手法 專盯群眾錢袋子
8月份,一種新型的詐騙手段被識破,通過利用網(wǎng)銀的“積金積存”,設(shè)“連環(huán)計”實(shí)施詐騙。“積金積存”實(shí)為工商銀行貴金屬的一種買賣方式。不法分子利用通過帶有木馬的假APP植入木馬程序,隱藏到用戶手機(jī)中并盜取受害者的網(wǎng)銀登陸信息,然后登陸受害者的網(wǎng)上銀行通過“積金積存”的方式購買貴金屬產(chǎn)品。與此同時,不法分子通過“游戲幣交易確認(rèn)”、“網(wǎng)購驗(yàn)證”等由頭“套出”受害人的網(wǎng)銀交易驗(yàn)證碼。一旦受害者給出網(wǎng)銀交易驗(yàn)證碼,不法分子就會以此來贖出貴金屬產(chǎn)品用以獲利,并進(jìn)一步盜取受害人財產(chǎn)與隱私。
而近期發(fā)現(xiàn)的多款信用卡“提額”軟件,聲稱能快速提升信用卡額度,比用正常的銀行渠道還方便。而實(shí)際上,這些軟件不法分子植入了木馬病毒,一旦用戶通過這些軟件提額,木馬便會盜取信用卡賬號、密碼等信息,致使用戶信用卡被盜刷。
同時,本月發(fā)現(xiàn)的七夕佳節(jié)的“甜蜜殺手” 木馬病毒,借機(jī)偽裝成相關(guān)祝福郵件、傳情FLASH、或者個性化頁面等,誘使網(wǎng)民上當(dāng),獲取隱私數(shù)據(jù)甚至坑騙錢財。Win10一鍵激活工具的木馬病毒,一旦使用,木馬會惡意篡改瀏覽器主頁,竊取用戶隱私信息等。“迅雷防踢補(bǔ)丁”木馬病毒,主要通過偽裝成迅雷破解補(bǔ)丁、防踢補(bǔ)丁、無限刷會員等補(bǔ)丁文件的方式進(jìn)行傳播,感染量巨大。
8月病毒木馬呈減少趨勢
《報告》顯示,8月上半月份木馬病毒呈減少的趨勢,電腦管家日攔截病毒次數(shù)由月初的1600萬次左右降至到800萬次,每日中毒機(jī)器數(shù)量也由250萬臺降至到150萬臺。但在月底的時候,日攔截病毒數(shù)達(dá)到新高,接近1700萬次。
此外,8月份發(fā)現(xiàn)的流氓軟件由于其變種速度快,傳播推廣渠道很廣泛,誘騙性強(qiáng)、互相推廣等導(dǎo)致用戶機(jī)器經(jīng)常重復(fù)感染。主要在8月下旬活躍較頻繁,電腦管家單日最高檢出流氓軟件機(jī)器數(shù)量一度達(dá)到160萬臺之多,其余時間多在80萬臺上下波動。其中,8月份最具代表的流氓軟件有:快播劫持主頁模塊、小兵日歷、游訊手機(jī)助手、GameBox游戲盒子等,電腦將會自動安裝大量流氓軟件,彈出低俗廣告。同時,不法分子還可以利用這些軟件篡改瀏覽器設(shè)置、控制用戶電腦,竊取各類帳號密碼、隱私信息等。
騰訊安全專家馬勁松表示,8月份木馬病毒雖然整體呈減少的趨勢,不過木馬病毒的作案手法也在不斷升級。用戶一定要增強(qiáng)安全防范意識,不要輕易下載和接收來路不明的文件,不要被木馬病毒偽裝的名字所誤導(dǎo),觀看視頻、查閱資料、下載軟件最好通過官方正規(guī)渠道,并注意安裝過程中附加的安裝勾選項。另外,對于銀行驗(yàn)證碼等敏感信息的保護(hù)尤為重要,千萬不要對任何人泄露此類信息。