近日,QQ电脑管家安全中心监测到,一款名为“Q币挟持者”新型木马主要通过伪装外挂、伪装播放器等手段在网络疯狂传播。感染此木马的电脑会与QQ同步运行,当用户开启QQ,木马便会弹出高仿“Q币限时五折”的虚假弹窗,诱骗用户进行充值。QQ电脑管家安全中心提醒,用户如果遇到Q币充值打折扣一类的消息提示,请务必要多留个心眼,以防受骗。
QQ电脑管家安全中心指出,此木马最大的特点是在中马电脑内安插高仿真弹窗,诱导用户进入篡改后的充值页面,从而挟持用户在黑客精心构建的网页上输入信息,把Q币直接打入黑客的帐户。整个诈骗过程手段简单流畅,界面逼真且无破绽,令用户无法感受到任何异常,除非对于Q币充值活动特别熟悉的忠实用户,不然极易因贪图便宜而蒙受个人财产的损失。
(受劫持的充值网页)
QQ电脑管家安全中心经过分析后,发现该木马使用的技巧与此前预警的“淘宝大盗”极为相似,利用真实网页,篡改其中关键区域的信息,劫持用户充值的对象,神不知鬼不觉的让受害者把钱打入黑客预设的帐户之中。因此,对于此类病毒,杀不如防,安装类似QQ电脑管家安全防护软件,即可从源头入手切断传播途径,才是最简单最便捷的方法。
可以放心的是,截至目前,根据QQ电脑管家安全中心的调查,黑客操作的QQ帐号已被锁定。为避免打草惊蛇,安全中心已对其实施紧密监控,时机成熟就会“收网”。
(安全中心截获到的黑客QQ号)
QQ电脑管家针对篡改网页、劫持用户网银充值对象的方式已有丰富的防范经验,只要做足相应措施,采用全方面的贴心防卫,绿色安全的上网环境不难实现:
一、使用下载保护和实时防护。QQ电脑管家的下载保护能及时监测到下载文件中携带的病毒木马,用户在网络浏览时应避免下载非法目的的外挂和播放器,并做好防范措施以防误点带来的计算机风险。
二、开启财产保镖。QQ电脑管家安全中心的财产保镖实现了对此类木马的全方位侦测和拦截,能确保用户在平台支付上的安全,防止用户在网上财产交易时受到损失;
三、进行定时木马扫描。定时扫描电脑木马可有效防止病毒驻留电脑,即使木马已经侵入电脑,也可在发作前及时清除,保障了系统安全。
