圖:360安全衛(wèi)士攔截利用失聯(lián)客機(jī)信息傳播的盜號木馬
?
馬航MH370客機(jī)失聯(lián)已近兩個星期,就在人們牽掛失聯(lián)航班最新進(jìn)展的時候,社交網(wǎng)絡(luò)上卻有不法分子利用馬航事件發(fā)起盜號攻擊。根據(jù)360等多家網(wǎng)絡(luò)安全廠商監(jiān)測,病毒團(tuán)伙把盜號木馬偽裝為事件相關(guān)報道、圖片壓縮包,再通過QQ和論壇等渠道傳播,近期360對此類盜號木馬攔截量超過2萬次。
據(jù)悉,盜號木馬壓縮包文件名大多為“失聯(lián)客機(jī)殘骸遭馬方隱藏.tar.gz”、“馬航失聯(lián)客機(jī)澳洲墜落殘骸照片.zip”等,解壓縮后其實是披著圖標(biāo)外衣的exe可執(zhí)行程序。如果網(wǎng)友電腦沒有開啟安全軟件保護(hù),雙擊運行就會中招。
反病毒工程師分析發(fā)現(xiàn),盜號木馬運行后,首先會強(qiáng)制關(guān)閉QQ聊天軟件,再彈出一個虛假的QQ登錄窗口,誘騙受害者“重新登錄”。如果在此窗口輸入賬號密碼,數(shù)據(jù)就會直接發(fā)送到黑客服務(wù)器上。黑客盜號后除了竊取虛擬裝備財產(chǎn),還可能假冒身份對受害者親友實施詐騙,造成更嚴(yán)重的侵害。
MH370被木馬病毒利用并非偶然事件。此前英國連線報道Malwarebytes惡意程序分析專家表示,有黑客通過社交網(wǎng)絡(luò)上發(fā)布攜帶惡意視頻鏈接,內(nèi)容包括“馬航失蹤客機(jī)MH370在海上發(fā)現(xiàn)--50人生還”等類似的視頻、圖片資源,以社交網(wǎng)絡(luò)蠕蟲形式快速傳播惡意鏈接。
目前,360安全衛(wèi)士等安全軟件均已對MH370相關(guān)木馬病毒攔截查殺。安全專家提示,利用熱點事件傳播木馬病毒和惡意網(wǎng)站是黑客的常用伎倆,網(wǎng)民不可輕易點擊陌生人發(fā)布的可疑鏈接和文件,如遇到安全軟件報警應(yīng)按照提示清除木馬,以免賬號被盜蒙受損失。
?
相關(guān)鏈接:
澳海軍"成功"號補給船將于22日抵達(dá)MH370"疑似海域"(圖)
澳大利亞:對疑似MH370殘骸兩到三天內(nèi)將有說法
臺灣大學(xué)生稱找到疑似MH370?專家稱不太可能
多國軍方為何沒發(fā)現(xiàn)MH370 印度因太貴沒開雷達(dá)
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com