你可能不会想到,当你在 *** 上剁手的时候,钱却可能最终进入了黑客的口袋。
没错, *** 卖家也不会想到,一个“小白顾客”,却是披着羊皮的黑客。辛苦赚到的钱,可能一夜之间就被洗劫一空。
顾客:“亲,我想要这款耳机,还有货吗?”
顾客:“宝贝链接”
店小二:“亲~这个有的,请下单吧~”
顾客:“好的。”
这是一段再正常不过的旺旺对话。你也许不相信,一个陷阱已经随着这段对话布置成功。
问题就出现在这个宝贝链接。一个木马被贴在链接中,悄悄传递给了卖家。这个木马会蛰伏在卖家的电脑里,随时记录卖家的一举一动。
几天之后,黑客就开始收网了。
顾客:“亲,耳机收到了,但是朋友不喜欢。看你店里说可以七天之内无条件退货是吗?”
店小二:“是的亲~请邮寄回来吧,申请退款就好啦。”
在卖家进行退款操作的时候,需要登录 *** 账户。而此时在后台蛰伏的木马会精确记录下电脑的每一次键盘敲击,从而得到卖家的账户和密码(包括登陆密码和付款密码),还有其他身份验证信息。如此一来,就可以轻松地异地登陆,把卖家支付宝里的资金洗劫一空。
这种看起来干净利落的犯罪手法其实并不新鲜,甚至在 *** 兴起之初就产生了。然而现在想要复现这种骗局,难度越来越大。因为几乎每台电脑上都会安装有杀毒软件。杀毒软件对于这类恶意木马的判断有很高的准确率。
所以黑客在伪装成顾客传递链接给卖家之前,还会有若干的准备动作。目的是能够彻底地绕过杀毒软件的“法眼”。这种“绕过”实际上是最难的步骤。
最近安全研究人员发现,有黑客已经掌握了一种绕过某杀毒软件的 *** 。由于该厂商同时拥有App商城和PC安全业务,所以黑客采取了一个剑走偏锋的路径:
1、重金买通某游戏厂商,串通它植入自己的恶意木马。
2、游戏厂商用这款游戏通过应用市场的检测,获得“白名单”授权
3、PC端的杀毒软件检测到“白名单”文件,于是选择放行,不再检测其中的恶意代码。
这种 *** 利用白名单规则,巧妙绕过了杀毒软件的查杀,成功把木马放置在被害人的电脑上。作为三方应用市场,很难对所有的App进行代码审计,总会有人成功绕过安全检查。
而一旦获得这些市场的白名单,就会为自己的木马披上“免检”的外衣。如果这些 App市场的开发商同时也在做杀毒软件,那么很可能连杀毒软件也无法识别这些凶恶的木马。在这种情况下,黑客就可以肆意妄为地展开进一步攻击了。
2020美国人口总数(美国现在有多少人口2020) 美国可是现在的超级大国,人口也算是多的,在目前的全世界排名来看,他是居于第三的。美国人口2020总人数有多少?这是现在不少人感兴趣的话题,其实美国...
在现在这个有暖气的时代,就不会怕大雪皑皑的冬天了,就算以前没有暖气的时候也是有取暖生火的时候呢,不过现在的我们过冬是和以前完全的截然不同的,你们知道以前的东北人是如何过冬的吗? 在几十年前到处都...
分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————————...
马云爸爸老罗齐相聚杭州市 马云爸爸罗永浩参观考察杭州市梦想小镇。4月6日,有信息表明,阿里巴巴网执行总裁现任主席马云爸爸参观考察了浙江省杭州市地域的梦想小镇,这儿是杭州市比较著名的创业孵化基地,同...
《Facebook确认:黑客未利用用户登录信息入侵其他网站》文章已经归档,不再展示相关内容,编辑建议你查看最新于此相关的内容:...
微信是新一代的产物。在很多人眼里,它不仅仅说是简简单单的用来和别人聊天的一款工具,更多的原因是它可以用来交友可以用来支付,它的出现改变了我们传统意义上的聊天模式。而且很多人发现,只要挂一个微信就可以...