热搜
您的位置:首页 >> 体育

网传离奇邀请函同学聚会变盗号会

2019年05月15日 栏目:体育

近期,360互联安全中心监测到一批通过群邮件进行较大范围传播的盗号木马程序。木马会伪装成所谓的集会邀请函,借由群邮件的情势批量发送。而一旦有

近期,360互联安全中心监测到一批通过群邮件进行较大范围传播的盗号木马程序。木马会伪装成所谓的集会邀请函,借由群邮件的情势批量发送。而一旦有友轻信了所谓的邀请函,在机器上运行,那自己的号就可能处于险境了。

下图为一位中招友向360安全中心反馈的群邮件,他收到的是这样一封名为聚会邀请函的群邮件,且邮件中携带木马附件,如果电脑没有开启360安全卫士防护,打开附件就会中招。

图1 邮件传播

下载运行木马附件时,木马会提示用户登录超时,需要重新登录:

图2 虚假登录超时弹窗

点击确定后,木马会进一步伪造出一个所谓的重新登录弹窗,甚至会获取当前登陆的账号并贴心地帮受害者填好,受害者自己只需要输入密码即可:

图3 虚假登陆窗口

当用户点击登录后,其帐号与密码一起被写入攻击者所搭建的MySQL服务器中。

图4 受害者信息被回传

根据木马连接数据库所使用的账号和密码,360反病毒工程师也成功登录到攻击者的后台,发现木马盗取的大量信息。截止到发稿时,受害者数量已接近4000名。

图5 攻击者盗取的用户数据

图6 受害者地域分布情况

通过对后台数据库中地区字段的整理和统计,发现贵州、广东、云南地区的感染用户占比较大。

总结

通过数据观测,此类样本会将窃取到的帐号与密码信息用作二次传播的载体数据,也就是说,一旦有受害者中招,这名受害者的账号很快也会成为黑客进一步散布木马的帮凶。

360安全卫士无需更新就可拦截查杀该类木马,在此,也建议民,不随便打开陌生邮件附件,安装专业的安全防护软件,保护计算机安全。

图7 拦截提示

子宫内膜炎吃什么药
白带脓性是怎么回事呢
外阴瘙痒用什么治