网银支付已经成为当前最为火热的购物付款方式之一,银联互联网与移动支付用户数突破1.5亿,网购大军进入规模化阶段。而近日来,一款新型的网银木马社交银魔正通过网络社交平台大肆传播,该网银木马会在用户支付账单时,通过修改用户的显示支付金额,来诱骗用户支付出多余的金额,从而获得相应的利润。下面小编就网银木马社交银魔解析相关详情。
工具/原料
1
电脑
2
安全软件
社交银魔解析
1
该网银木马不法份子会利用QQ和SNS等社交聊天工具把网银木马隐藏发送给受害人,并且会告诉受害人这是一个快递查询单号软件,可以放心使用等。让受害人降低防备心理,但是当受害人去运行该软件后,便会受到该病毒的诱骗。社交银魔网银木马是通过配合诈骗者的社工方法,利用消费者心理通过1元抢购等方式,实现诱骗用户上当受骗。
2
当我们通过相关的抢购方式参与到,一元支付端口后,并在当前页面输入我们订单号和充值帐号,就会进入到木马生成的相关页面中。
3
网银木马社交银魔会通过调用EnumWindows创建窗口枚举回调,然后进行IE的网页支付窗口查找。
4
这些木马作者会通过修改金额误导我们支付,当我们显示支付为一元的页面,我们的真实支付却存在很大的差异,有可能达到2000多。木马向该窗体发送自己注册的WM_HTML_GETOBJECT消息,然后再调用ObjectFromLResult函数获得IHTMLDocument2接口的指针
如何预防病毒
1
该病毒是最近新型的网银木马病毒,通过网络社交开始肆意的传播。腾讯安全团队是网络互联网安全领域内首家拦截的,目前具有独家的查杀能力,我们可以通过腾讯电脑管家来防护我们电脑的安全。
2
如果我们怀疑电脑中存在此类的病毒,可以通过腾讯电脑管家的病毒查杀功能对我们的电脑进行全面的扫描和查杀,如果发现电脑中存在病毒的话,可以点击立即清理按钮,完成后重新启动我们的电脑即可。
3
此外,我们的腾讯电脑管家还有下载保护的功能,针对此病毒的专业预防能力。当我们的电脑受到社交银魔的危害时,我们电脑中的腾讯电脑管家会自主的帮助我们拦截和清理。
注意事项
该病毒具有极强的伪装和隐蔽性,如果我们担心我们的电脑安全可以在我们的电脑中安装腾讯电脑管家,提高我们支付安全系数。
上一篇:如何禁止接受垃圾邮件
下一篇:等待发货中的订单怎么取消