图:360安全卫士拦截利用失联客机信息传播的盗号木马
马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展的时候,社交网络上却有不法分子利用马航事件发起盗号攻击。根据360等多家网络安全厂商监测,病毒团伙把盗号木马伪装为事件相关报道、图片压缩包,再通过QQ和论坛等渠道传播,近期360对此类盗号木马拦截量超过2万次。
据悉,盗号木马压缩包文件名大多为“失联客机残骸遭马方隐藏.tar.gz”、“马航失联客机澳洲坠落残骸照片.zip”等,解压缩后其实是披着图标外衣的exe可执行程序。如果网友电脑没有开启安全软件保护,双击运行就会中招。
反病毒工程师分析发现,盗号木马运行后,首先会强制关闭QQ聊天软件,再弹出一个虚假的QQ登录窗口,诱骗受害者“重新登录”。如果在此窗口输入账号密码,数据就会直接发送到黑客服务器上。黑客盗号后除了窃取虚拟装备财产,还可能假冒身份对受害者亲友实施诈骗,造成更严重的侵害。
MH370被木马病毒利用并非偶然事件。此前英国连线报道Malwarebytes恶意程序分析专家表示,有黑客通过社交网络上发布携带恶意视频链接,内容包括“马航失踪客机MH370在海上发现--50人生还”等类似的视频、图片资源,以社交网络蠕虫形式快速传播恶意链接。
目前,360安全卫士等安全软件均已对MH370相关木马病毒拦截查杀。安全专家提示,利用热点事件传播木马病毒和恶意网站是黑客的常用伎俩,网民不可轻易点击陌生人发布的可疑链接和文件,如遇到安全软件报警应按照提示清除木马,以免账号被盗蒙受损失。
相关链接:
澳海军"成功"号补给船将于22日抵达MH370"疑似海域"(图)
澳大利亚:对疑似MH370残骸两到三天内将有说法
台湾大学生称找到疑似MH370 专家称不太可能
多国军方为何没发现MH370 印度因太贵没开雷达
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com