樂購網(wǎng)訊 近期,不少淘寶賣家發(fā)現(xiàn)收入中莫名其妙出現(xiàn)了“淘寶客傭金待扣款”,而賣出商品其實并沒有通過淘寶客進行推廣。對此360安全專家表示,這種情況普遍是“淘寶客劫持木馬”作怪。該木馬會將商品鏈接中自動加入廣告編碼,使網(wǎng)店賣家額外付出推廣傭金,對于本來就薄利經(jīng)營的網(wǎng)店造成嚴重損失。
圖1:360安全衛(wèi)士攔截淘寶客劫持木馬
360安全專家石曉虹博士介紹說,淘寶客劫持木馬大多會偽裝成破解軟件、刷鉆軟件等熱門網(wǎng)絡(luò)資源,通過不良下載站進行傳播。這些包含木馬的破解軟件謊稱殺毒軟件存在誤報問題,要求用戶關(guān)閉安全防護后再安裝。用戶一旦被騙,系統(tǒng)就會感染木馬。
圖2:木馬軟件誘騙用戶關(guān)閉360安全防護
為了達到劫持網(wǎng)購傭金的目的,淘寶客木馬會釋放惡意進程,挾持本機上網(wǎng)絡(luò)訪問到代理服務(wù)器,并對用戶使用主流瀏覽器訪問的網(wǎng)址進行監(jiān)控,一旦發(fā)現(xiàn)用戶訪問淘寶、天貓網(wǎng)站,就會把商品鏈接篡改加入木馬作者的淘寶客帳號,掠奪商品交易額的5%-10%作為傭金。
石曉虹博士指出,淘寶客劫持木馬還具有極強的自我修復能力。一旦木馬發(fā)現(xiàn)自身文件被刪除,將會與黑客服務(wù)器進行交互,保證木馬配置文件、淘寶客帳號的更新,以逃避淘寶監(jiān)管和安全軟件的偵測。此外,該木馬的隱蔽性也極強,如果用戶電腦“裸奔”,很難發(fā)現(xiàn)自己的購物鏈接被木馬篡改。
對于淘寶客劫持木馬的防范,專家建議用戶一定要從大型正規(guī)網(wǎng)站下載軟件,不要輕信不良下載站的欺騙性提示。此外,用戶可安裝使用360安全衛(wèi)士等安全軟件,并保持實時防護開啟,即可第一時間攔截查殺各類木馬病毒。
推薦閱讀
網(wǎng)秦質(zhì)疑FJE采樣方式:惡意做空中概股
近期中概股遭受前所未有的信任危機,自去年以來,做空機構(gòu)對于中國企業(yè)的攻擊愈演愈烈。在渾水、香櫞等機構(gòu)質(zhì)疑做空中概股暫時偃旗息鼓后,美國FJE Research公司發(fā)表研究報告,質(zhì)疑在紐交所上市的中概股企業(yè)網(wǎng)秦用戶>>>詳細閱讀
地址:http://www.brh9h.cn/a/11/20121228/89928.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示