京东当当“被”推广 木马劫持网购用户为佣金

安全
1月12日消息,金山网络安全中心截获一款名为“麻雀”的木马,该木马借助一款小游戏“台湾麻将”传播。当用户准备访问淘宝、当当、京东等网购商城时,木马程序会将用户劫持至黑客自己的网店推广平台,从而赚取推广费用。

1月12日消息,金山网络安全中心截获一款名为“麻雀”的木马,该木马借助一款小游戏“台湾麻将”传播。当用户准备访问淘宝、当当、京东等网购商城时,木马程序会将用户劫持至黑客自己的网店推广平台,从而赚取推广费用。

金山网络安全中心数据显示,截至2011年1月12日,已有超过2万网友受到“麻雀”木马影响,且有迅速蔓延之势。目前,金山卫士(http://www.ijinshan.com)可彻底查杀该木马。

据金山网络安全专家李铁军介绍,“麻雀”木马主要借助“台湾麻将”等热门小游戏传播。用户下载了包含病毒文件的游戏后,木马程序会将浏览器首页篡改成域名为“qqcaihong.net”的导航站。与此同时,木马程序会时刻“监视”用户输入的网站地址。一旦用户在地址栏中输入了淘宝、京东、当当等网购商城的官方地址后,木马程序就会将网页劫持到一个网络店铺推广平台。

“这个网店推广平台并不会对用户造成实际的伤害,但是当用户通过该平台购买了商品后,黑客就会从卖家手里得到一定的推广费用,从而达到非法获利的目的。”李铁军表示,这种通过劫持网购用户获取佣金的方式,相对于普通木马直接盗取网银账号的“明目张胆”显得更加隐蔽。

近日淘宝发布的网购数据显示,2010年淘宝网注册用户达到3.7亿,在线商品数达到8亿,最多的时候每天6000万人访问淘宝网,平均每分钟出售4.8万件商品。网购市场的火爆可见一斑。

“聪明”的病毒团伙自然不会放过“网购”这块肥肉。在金山网络刚刚发布的《2010年中国网络购物安全报告》中显示,2010年,有超过1亿人次的用户遭遇过网购虚假信息的陷阱,带来直接经济损失将突破150亿元。

面对日益严峻的网购安全威胁,金山网络安全专家建议广大网民:收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去;安装如永久免费的金山毒霸、金山卫士等专业安全软件保护电脑安全。

 

责任编辑:佚名 来源: 51CTO.com
相关推荐

2009-03-20 22:18:07

2011-11-10 16:59:26

当当网安全漏洞用户资料

2013-09-03 11:03:41

2014-05-09 16:04:41

木马

2020-02-21 18:00:45

当当网被曝员工感染

2015-07-29 10:23:24

信息泄露当当网

2012-04-29 10:56:34

APP

2011-06-08 08:38:30

2013-11-07 11:34:19

2012-07-27 16:19:34

移动电商APP

2009-08-27 14:53:49

2024-02-23 15:42:39

2011-03-11 14:19:12

2010-09-23 16:28:10

2011-06-02 15:33:22

2015-02-27 15:32:57

2015-10-09 10:47:56

2014-10-13 21:23:56

2010-03-31 15:19:22

2012-12-11 15:24:46

点赞
收藏

51CTO技术栈公众号