数字大盗
盗取网银一类病毒的统称
数字大盗是盗取网银一类病毒的统称.
实现原理
木马运行后会有一个无限循环,不停的获取浏览器地址,如果发现是敏感地 址,则证明用户处在支付过程中,然后木马首先终止用户的支付过程,并利用接口修改 浏览器页面代码,通过 js 代码实现跳转到目标地址.此类病毒一般由病毒产业链的专业工作室开发,然后通过欺诈手段进行推广,进行牟利.
金山网络安全中心还发现了数字大盗的其他欺诈方式“宝贝详情”,“价格实物图“,“说明详细“,“商品细节图“,“实拍图“,“实物图“,“实物图详细介绍“,“实物细节图片“,“细节图“,“优惠码注册“,“淘宝优惠码“,“优惠码购物“,“购物优惠码“,“专柜实物图“,“秒杀活动介绍“,“宝贝明细“和“售后协议“,“代购声明“,“库存清单“,“三包服务政策“,邮费说明,唯美实物图会员卡,库存详细资料,实拍图片,详细描述及售后服务图,价格图片详细介绍,宝贝细节图
木马由来
数字大盗又称交易劫持木马,最早出现在网络上的时间是2010年4月底,由一名高三的学生顾荣亚在公交车上因花旗游戏支付平台中一段固定的支付代码而突然得到的想法而出现在网络之中。之所以被称为数字大盗,是因为该木马利用了360安全卫士的一个DLL文件实现开机启动,所以因此得名。
起初该木马使用的是第三方支付平台的接口,使得中国移动的联动支付平台、易宝、快钱等支付平台遭受多起投诉,受到一定损失,以致很快无法使用。后来该设计者以即时抓取其他如殴飞、湖南移动手机支付钱包等网站的支付代码进行替换的方式继续更新木马。在木马于2010年9月份遭到破解抄袭,在短时间内出现众多版本,开始泛滥。
参考资料
最新修订时间:2022-03-28 08:26
目录
概述
实现原理
参考资料