腾讯电脑管家安全团队接到多位网友的反应,说自己的QQ号码被黑客盗取,而且黑客还篡改了自己的浏览器主页,致使网友一打开网页,就会先弹出一个色情网站的主页。
网络惊见盗号欺诈一条龙木马
那么用户的QQ号码是如何被盗取的呢?他们的浏览器主页又是如何被修改的呢?经过腾讯电脑管家病毒分析工程师对用户提交的可疑文件样本进行分析,电脑管家发现,这些用户多是通过一些虚假色情广告,下载了所谓的视频播放器,而这个视频播放器中被隐藏了一个木马程序。
所谓的木马程序是互联网上的病毒文件。它一般隐藏在下载程序中,在用户下载文件时植入用户的电脑,窃取用户的文件,甚至远程操控用户的电脑。而这个视频播放器里的木马程序是专门针对QQ用户的,目的是窃取QQ用户的帐号和密码。
据腾讯电脑管家病毒分析工程师分析,该病毒是一款具有广告推广和QQ中奖钓鱼双重恶意行为的木马程序,当用户不幸中招之后,这款病毒首先会修改用户电脑中的IE浏览器主页,将其修改成色情广告主页,然后再弹出一个推广的播放器推广页面,诱导用户进行安装。待用户安装完虚假播放器之后,这款木马会继续弹出搜索推广广告,诱导用户点击更多广告,并会弹出QQ中奖信息窗口,弹出虚假QQ中奖框诱导用户点击跳到指定的钓鱼盗号的网页盗取用户QQ号。
腾讯电脑管家副总经理吴波提醒网友注意,木马目前是QQ盗号最主要的手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。一些图片网站通过弹窗引诱用户点击,只要用户一点,电脑就会在不知不觉中感染木马。木马植入QQ用户的电脑后,在QQ打开时会激活。它并不能直接截获用户的账号、密码,但是可以通过伪装QQ消息框等方法诱导用户在黑客设下的圈套中输入用户名密码,并发送给黑客。
吴波说,这种方式就是我们常说的“钓鱼网站”,目前已经是盗取密码最常见的形式。有时我们上网时会看到QQ弹窗,告诉我们中奖了,需要在它的网页上登录QQ领取奖品,这往往就是“钓鱼网站”。由于这些“钓鱼网站”从域名到外观都很像真的,难免有一些爱占小便宜的QQ用户上当受骗;“克隆”QQ空间是近来新出现的伪装形式,一些网站看起来跟QQ空间一模一样,引诱用户输入账号和密码,进而将其窃取,腾讯电脑管家每天都会截获大量这种虚假QQ空间或网站。为锁定目标,一些盗号者还会隐藏在学生QQ群中,以“比赛投票”、“分享照片”等各种名义在群里发送“钓鱼网站”的链接,引诱学生上钩。
木马制销犯罪团伙被查获
江苏省常州市公安局网络警察支队曾经破获过一起类似的案件,在该案件中警方发现许多网民在观看某色情网站的一些视频或图片时,都会被要求下载一个视频播放器,而这个视频播放器就是一个高度伪装的木马病毒。
发现这一情况,常州警方决定在打击色情网站的同时,也对传播木马病毒、盗号获利的犯罪团伙展开深入侦查。结果发现,一个组织严密、分工明确的木马盗号团伙是幕后操纵者。这个团伙主要成员近40人,活动在全国11个省、21个地市,团伙内分“作者”、“总代理”、“一级代理”、“流量”、“洗信工作室”等多个角色,他们与色情网站相互勾结,形成一个完整的木马制销网络,共同实施犯罪。
这个木马犯罪团伙在多个色情网站上,植入了30多款针对不同游戏的盗号木马程序,利用用户浏览色情网站时感染上的木马程序 ,盗取了大量游戏帐户密码,达到非法获利的目的。经过三个多月的努力,这起木马制售团伙和色情网站共同实施犯罪的案件告破,主要犯罪嫌疑人全部落网。
黑客与色情勾结获取巨额利润
木马团伙和色情网站是如何在利益的驱动下,互相勾结,获得非法利益的?
在这起案件中,木马病毒传播的总代理从木马制作者手中买来木马程序的代理权,然后再高价卖给下一级代理,也就是所谓的“一级代理”。采访中犯罪嫌疑人承认。他三个月能赚差不多五六十万元钱。
一级代理花高价拿到木马程序后,通过流量商寻找流量比较大的网站合作,来传播木马病毒,而淫秽色情网站是他们的主要目标。在利益的驱动下,两个网络公害一拍即合。木马病毒通过色情网站,传播到浏览者的电脑,浏览者的相关信息会被搜集到一个专门的服务器上,并由专门人员即所谓的“洗信工作室”进行分类处理,对游戏玩家实施网上盗窃,并将盗取的虚拟货币及游戏装备变卖,从中非法获利。最后木马代理或流量商根据色情网站的流量来对其分配非法所得。
黑客大量盗取网民虚拟装备
木马病毒犯罪团伙与色情网站相互勾结,共同牟取非法利益,从而使木马病毒和淫秽色情信息这两大网络公害得以生存和传播,损害网民的计算机安全和利益。小陈是一个网络游戏玩家。多年来,他在游戏帐户里积攒了相当数量的虚拟金币和装备,并引以为傲。
小陈上网玩游戏的时候,吃惊地发现他的游戏帐号中的金币和装备都不翼而飞,小陈意识到,一定是他的电脑中了木马程序。去年年底,常州市公安局网警支队侦办木马团伙和色情网站勾结的案件时,在木马犯罪团伙盗取的信息中,发现了小陈的相关信息,找他了解情况,小陈这才恍然大悟,原来这次的网上失窃,都是自己浏览了色情网站惹的祸。
据公安部门介绍,目前木马犯罪团伙与色情网站相互勾结,已经成为一种比较普遍的犯罪现象。公安部门呼吁,广大网民应该健康上网,保护计算机的安全,并提醒广大网民,在上网过程中,最好安装腾讯电脑管家等杀毒软件,时常定期杀毒,包括QQ账号安全。
木马犯罪集团和色情网站暗中勾结,共同传播淫秽色情信息和木马病毒,这个案件为那些喜欢浏览色情信息的人敲了一记警钟,网络色情屡打不绝很重要的一个原因是它拥有一个巨大的潜在市场。犯罪分子恰恰利用这一点,制造了色情与木马捆绑的双重陷阱。而拒绝诱惑,与不健康的网站保持距离,这不仅是为了保护计算机的安全,更是为了青少年的身心健康。
整理:我爱上QQ
来源:硅谷动力