您的位置首页  产经信息  IT

?你在淘宝剁手 钱却可能进入黑客的口袋

  • 来源:互联网
  • |
  • 2016-05-18
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字
  你可能不会想到,当你在淘宝上剁手的时候,钱却可能最终进入了黑客的口袋。

  没错,淘宝卖家也不会想到,一个“小白顾客”,却是披着羊皮的黑客。辛苦赚到的钱,可能一夜之间就被洗劫一空。

  顾客:“亲,我想要这款耳机,还有货吗?”

  顾客:“【图片】”

  店小二:“亲~这个有的,请下单吧~”

  顾客:“好的。”

  这是一段再正常不过的旺旺对话。你也许不相信,一个陷阱已经随着这段对话布置成功。

  问题就出现在这张图片上。一个木马被贴在“图片的背面”,悄悄传递给了卖家。这个木马会蛰伏在卖家的电脑里,随时记录卖家的一举一动。

  几天之后,黑客就开始收网了。

  顾客:“亲,耳机收到了,但是朋友不喜欢。看你店里说可以七天之内无条件退货是吗?”

  店小二:“是的亲~请邮寄回来吧,申请退款就好啦。”

  在卖家进行退款操作的时候,需要登录淘宝账户。而此时在后台蛰伏的木马会精确记录下电脑的每一次键盘敲击,从而得到卖家的账户和密码(包括登陆密码和付款密码),还有其他身份验证信息。如此一来,就可以轻松地异地登陆,把卖家支付宝里的资金洗劫一空。

  这种看起来干净利落的犯罪手法其实并不新鲜,甚至在淘宝兴起之初就产生了。然而现在想要复现这种骗局,难度越来越大。因为几乎每台电脑上都会安装有杀毒软件。杀毒软件对于这类恶意木马的判断有很高的准确率。所以实际上这种犯罪的核心并不在于木马本身有多高级,而在于如何彻底地绕过杀毒软件的“法眼”。

  最近研究人员发现,有人正在探索一种方法,试图绕过某杀毒软件的查杀。由于该厂商同时拥有app商城和pc安全业务,所以黑客采取了一个剑走偏锋的路径:

  1、重金买通某游戏厂商,串通它植入自己的恶意木马。

  2、游戏厂商用这款游戏通过应用市场的检测,获得“白名单”授权

  3、pc端的杀毒软件检测到“白名单”文件,于是选择放行,不再检测其中的恶意代码。

  这种方法利用白名单规则,巧妙绕过了杀毒软件的查杀,成功把木马放置在被害人的电脑上。作为三方应用市场,很难对所有的app进行代码审计,总会有人成功绕过安全检查。安全专家表示,就算是官方的 app 商店,例如谷歌的 play store 或者 app store,都曾经出现过上线恶意app的情况。

  例如:

  2015年,google play store 上发现了一个恶意app,名为“大脑测试”,这个表面上看起来很有趣的游戏,却在暗中下载木马,盗窃用户信息。更恐怖的是,就在这件事情爆出之后的几个月后,又有一批 app 被发现带有“大脑测试”病毒,而谷歌官方竟然依然毫无察觉。

  同样是2015年,一个名为 xcode ghost 的病毒,通过篡改 ios 开发软件 xcode,导致所有用这一版本软件开发的 app 都会自动窃取用户数据。

  目前看来,无论是三方市彻是官方市场,都是黑客的突破口,而一旦获得这些市场的白名单,就会为自己的木马披上“免检”的外衣。如果这些 app市场的开发商同时也在做杀毒软件,那么很可能连杀毒软件也无法识别这些凶恶的木马。在这种情况下,黑客就可以肆意妄为地展开进一步攻击了。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐