临近年底,持续不断的电商促销活动吸引了大批消费者前去购物,而不法分子趁机发起病毒攻击活动也给消费者网购安全造成威胁。双十二前期,腾讯电脑管家发现一款利用白签名绕过杀软信任机制的恶意病毒,该病毒通过青蛙游戏盒子传播,劫持常见购物站点到特定购物网址,以达成推广目的,截至目前已有上万台用户机器受影响。目前,腾讯电脑管家对该病毒已实现全面拦截,用户不必过度惊慌。
为了突破安全软件的层层防护,不法分子利用该病毒采取白签名+内核高权限的对抗手段,具有极高隐蔽性高,并且难以被清除。腾讯电脑管家分析发现,该病毒通过假冒或利用正规公司白签名绕过安全软件的信任机制,以达到安全软件监控下高权限执行;同时调整自身保护模式,通过文件过滤隐藏自身来对抗安全软件急救箱,并通过执行恶意代码过滤IE浏览器购物网站访问请求,将其劫持到特定的网购站点。
此外,该病毒主要通过青蛙游戏盒传播,暗藏下载者代码来执行恶意文件。当IE浏览器访问这些购物站点时,会先跳转到Hao21站内的某个网址,再跳转到另一推广网址。。由于恶意模块隐藏在系统进程中,病毒行为也更加不易察觉。一旦用户机器中招,几乎所有常见购物网站都会被劫持。
根据腾讯电脑管家历年的监控数据显示,在双十二期间,瞄准“剁手党”的网络攻击活动往往会超过正常水平。除了上述隐蔽的病毒攻击方法,不法分子还会利用“爆款清单”“店铺排名”“购物宝典”“必买宝贝”等噱头,散布恶意文件吸引用户主动下载,影响范围极为广泛。早前,腾讯电脑管家就曾监测到一份“天猫双11活动店铺清单”的表格,该文件不仅没有提供正确的折扣信息,还会跳转到其他违规页面,用户极易中招。
目前,腾讯电脑管家已推出“网购安全专版”,不仅继承了正式版本的防御能力,还提供上网环境全程扫描,能够实时弹出威胁警告,对病毒进行拦截查杀;同时“网购安全专版”还将对用户支付过程提供全程保护,确保用户信息安全。腾讯电脑管家提醒广大用户,在享受网购的便利性同时,务必提高警惕,做好安全防护;对于安全性不明的链接或文件,可使用腾讯电脑管家及哈勃分析系统进行安全检测,别让不法分子有机可趁。