樂(lè)購(gòu)網(wǎng)訊 近期,不少淘寶賣家發(fā)現(xiàn)收入中莫名其妙出現(xiàn)了“淘寶客傭金待扣款”,而賣出商品其實(shí)并沒(méi)有通過(guò)淘寶客進(jìn)行推廣。對(duì)此360安全專家表示,這種情況普遍是“淘寶客劫持木馬”作怪。該木馬會(huì)將商品鏈接中自動(dòng)加入廣告編碼,使網(wǎng)店賣家額外付出推廣傭金,對(duì)于本來(lái)就薄利經(jīng)營(yíng)的網(wǎng)店造成嚴(yán)重?fù)p失。
圖1:360安全衛(wèi)士攔截淘寶客劫持木馬
360安全專家石曉虹博士介紹說(shuō),淘寶客劫持木馬大多會(huì)偽裝成破解軟件、刷鉆軟件等熱門網(wǎng)絡(luò)資源,通過(guò)不良下載站進(jìn)行傳播。這些包含木馬的破解軟件謊稱殺毒軟件存在誤報(bào)問(wèn)題,要求用戶關(guān)閉安全防護(hù)后再安裝。用戶一旦被騙,系統(tǒng)就會(huì)感染木馬。
圖2:木馬軟件誘騙用戶關(guān)閉360安全防護(hù)
為了達(dá)到劫持網(wǎng)購(gòu)傭金的目的,淘寶客木馬會(huì)釋放惡意進(jìn)程,挾持本機(jī)上網(wǎng)絡(luò)訪問(wèn)到代理服務(wù)器,并對(duì)用戶使用主流瀏覽器訪問(wèn)的網(wǎng)址進(jìn)行監(jiān)控,一旦發(fā)現(xiàn)用戶訪問(wèn)淘寶、天貓網(wǎng)站,就會(huì)把商品鏈接篡改加入木馬作者的淘寶客帳號(hào),掠奪商品交易額的5%-10%作為傭金。
石曉虹博士指出,淘寶客劫持木馬還具有極強(qiáng)的自我修復(fù)能力。一旦木馬發(fā)現(xiàn)自身文件被刪除,將會(huì)與黑客服務(wù)器進(jìn)行交互,保證木馬配置文件、淘寶客帳號(hào)的更新,以逃避淘寶監(jiān)管和安全軟件的偵測(cè)。此外,該木馬的隱蔽性也極強(qiáng),如果用戶電腦“裸奔”,很難發(fā)現(xiàn)自己的購(gòu)物鏈接被木馬篡改。
對(duì)于淘寶客劫持木馬的防范,專家建議用戶一定要從大型正規(guī)網(wǎng)站下載軟件,不要輕信不良下載站的欺騙性提示。此外,用戶可安裝使用360安全衛(wèi)士等安全軟件,并保持實(shí)時(shí)防護(hù)開(kāi)啟,即可第一時(shí)間攔截查殺各類木馬病毒。
推薦閱讀
網(wǎng)秦質(zhì)疑FJE采樣方式:惡意做空中概股
近期中概股遭受前所未有的信任危機(jī),自去年以來(lái),做空機(jī)構(gòu)對(duì)于中國(guó)企業(yè)的攻擊愈演愈烈。在渾水、香櫞等機(jī)構(gòu)質(zhì)疑做空中概股暫時(shí)偃旗息鼓后,美國(guó)FJE Research公司發(fā)表研究報(bào)告,質(zhì)疑在紐交所上市的中概股企業(yè)網(wǎng)秦用戶>>>詳細(xì)閱讀
本文標(biāo)題:破解軟件暗藏木馬 網(wǎng)店賣家被搶傭金
地址:http://www.brh9h.cn/a/11/20121228/89928.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示