警世录

魑魅惑人,趁虚而入

【简介】游肆在网络空间中的病毒木马犹如影影憧憧的鬼魅,总在伺机进入我们的电脑空间,大肆作恶。

1月,木马又通过哪些画皮伪装易容,诱使用户中招,且看腾讯电脑管家为你拆解这其中的真真假假。

下载管家

杉泽90后插画师有实力,无所惧

本期插画作者,国风美学画师,自由艺术工作者,致力于东方水墨插画艺术。

假游戏交易,真后门木马

2017年1月,腾讯电脑管家截获一款名为“Dementia”的后门木马,该木马借游戏喇叭传播,日均影响上千游戏玩家。不法分子通过监控游戏中的世界喊话频道,并假借装备代购、物品交易的幌子,用极低的价格吸引玩家,随后以“价格表”、“发票”等为由向其发送后门文件,一旦中招,就会导致个人信息泄露。

该木马利用白加黑方式绕过部分杀软的安装拦截,并且未在注册表中留下启动痕迹,从而避开部分杀软对启动项的检测。为了不引起太多怀疑,Dementia后门木马会在安装阶段先显示一张图片,而图片通常会和接收的压缩包名字吻合,比如“游戏装备价格图”等。下载运行后,木马会生成键盘的记录文件,可以截获到用户的网购、网银密码,同时会直接读取pbk、窃取ADSL宽带账号密码。为了保证获取更多的密码,木马会禁止受害用户使用软键盘,致使用户大量的个人私密信息遭遇泄露。

假网购网站,真钓鱼骗钱

来自武汉的王女士不久前在家挑选年货的时候,电脑突然弹窗1元秒杀坚果大礼包,因为一直没挑到合适的零食,王女士就抱着试试的心理点了进去,并输入了某电商平台的账号密码,但并没有购买成功,她也没有在意。后来王女士接到短信通知,自己的银行卡异地消费2000元。其实,像王女士这样的网民,是点击进入了不法分子制造的仿冒电商网站,一旦按照平时登录正常网站的流程输入个人信息,以及银行卡密码,将可能造成个人隐私信息失窃。更为严重的是,网民的银行存款将被莫名卷走。

购物节期间,单女士接到一通陌生电话,对方自称是某电商平台卖家,“说我下单的衣服没货,要给我退款”。信以为真的单女士添加了对方提供的社交号码,还根据对方的指引点开了一个“退款链接”。到填写银行卡的账号和网银密码,单女士意识到不对劲儿,“给我退款为什么还要我的密码呢?”随后她登陆官方网站发现自己的订单事实上已发货,她才确认对方是骗子。此类作案手法,不法分子首先通过非法途径获取受害人的订单信息,然后以商品有误需办理退款进行作案。由于不法分子能直呼受害人姓名以及购买的商品,所以能极大程度上取得受害人的信任。随后便会趁机发送仿冒的退款界面,借各种托辞要求用户配合操作,骗取用户电商帐号密码及其绑定的银行帐号密码,转走钱财。

假拼假攻略,真远控木马

春节假期之前,很多用户都在网络搜索相关拼假攻略。事实上,很多木马就是伪装成“XX拼假攻略”、“XX最全拼假攻略”等文件通过社交渠道大量传播的。网友一旦下载运行,将可能导致其账号密码等重要信息泄露。此前,腾讯电脑管家曾捕获名为“金秋10月拼假攻略(全)”的可疑压缩包文件。该压缩包文件内含一个word文档,其中隐藏有远控木马。一旦用户打开word文档,木马就会运行,致使电脑被远程恶意操控。此外,该木马通过word文档大量传播,将沦为“肉鸡”的用户组成庞大的僵尸网络,并在不法分子的操控下,对网络上指定机器发动攻击。

除了拼假攻略,万年历等小工具类软件因其在制定“拼假攻略”,预定机票、车票、酒店等方面的便捷性,也成为网民争相下载的对象。然而不法分子也摸透了网友的心思,将病毒木马伪装成万年历类软件,这类病毒木马往往通过论坛、贴吧、群聊等社交方式传播,致使不明真相的网友下载。

假年终奖通知,真敲诈木马

每到年终,公司的年终奖发放和优秀员工评选就成了每位上班族最为关心的问题。腾讯电脑管家发现不法分子利用上班族的这一心理作案,将敲诈者病毒伪装成名为“部门年终奖发放通知”的文档传播。一旦中招,该病毒将导致电脑被锁,中毒用户需支付“赎金”,才能解除锁定。

借Word或Excel文档传播敲诈者病毒,是不法分子勒索用户的常用手段。假借热点传播的恶意文档中常携带被植入病毒的宏代码,一旦文档中的宏功能被启用执行,电脑就会自动下载敲诈者病毒。此前,腾讯电脑管家已捕获并查杀Cerber敲诈木马的最新变种,就是借邮件附件中Word或Excel文档传播,启用恶意文档中的宏后会自动下载病毒文件,并执行加密与勒索等行为。

5招剿灭网络魑魅

针对这些形形色色的伪装、骗局,腾讯安全反病毒实验室专家马劲松为您总结了5招来应对:

勿轻点

遇到低价、打折这类弹窗时或社交平台流传的网址时,不要轻易点击。

保运行

保证腾讯电脑管家等安全软件处于运行状态,不要忽略Office安全警告;可有效拦截查杀病毒木马,能有效保护电脑安全。

查诈骗

使用腾讯电脑管家的诈骗信息查询工具,可对电话号码、网址、银行卡号进行辨别。

不泄密

在游戏中不要轻易地将自己的账号密码告诉他人,以免被“盗号”。

设扩展

电脑系统应设置显示文件类型的扩展名,以免被文档、图片等形式图标伪装的木马病毒迷惑。