樂購網訊 近期,不少淘寶賣家發現收入中莫名其妙出現了“淘寶客傭金待扣款”,而賣出商品其實并沒有通過淘寶客進行推廣。對此360安全專家表示,這種情況普遍是“淘寶客劫持木馬”作怪。該木馬會將商品鏈接中自動加入廣告編碼,使網店賣家額外付出推廣傭金,對于本來就薄利經營的網店造成嚴重損失。
圖1:360安全衛士攔截淘寶客劫持木馬
360安全專家石曉虹博士介紹說,淘寶客劫持木馬大多會偽裝成破解軟件、刷鉆軟件等熱門網絡資源,通過不良下載站進行傳播。這些包含木馬的破解軟件謊稱殺毒軟件存在誤報問題,要求用戶關閉安全防護后再安裝。用戶一旦被騙,系統就會感染木馬。
圖2:木馬軟件誘騙用戶關閉360安全防護
為了達到劫持網購傭金的目的,淘寶客木馬會釋放惡意進程,挾持本機上網絡訪問到代理服務器,并對用戶使用主流瀏覽器訪問的網址進行監控,一旦發現用戶訪問淘寶、天貓網站,就會把商品鏈接篡改加入木馬作者的淘寶客帳號,掠奪商品交易額的5%-10%作為傭金。
石曉虹博士指出,淘寶客劫持木馬還具有極強的自我修復能力。一旦木馬發現自身文件被刪除,將會與黑客服務器進行交互,保證木馬配置文件、淘寶客帳號的更新,以逃避淘寶監管和安全軟件的偵測。此外,該木馬的隱蔽性也極強,如果用戶電腦“裸奔”,很難發現自己的購物鏈接被木馬篡改。
對于淘寶客劫持木馬的防范,專家建議用戶一定要從大型正規網站下載軟件,不要輕信不良下載站的欺騙性提示。此外,用戶可安裝使用360安全衛士等安全軟件,并保持實時防護開啟,即可第一時間攔截查殺各類木馬病毒。
推薦閱讀
近期中概股遭受前所未有的信任危機,自去年以來,做空機構對于中國企業的攻擊愈演愈烈。在渾水、香櫞等機構質疑做空中概股暫時偃旗息鼓后,美國FJE Research公司發表研究報告,質疑在紐交所上市的中概股企業網秦用戶>>>詳細閱讀
本文標題:破解軟件暗藏木馬 網店賣家被搶傭金
地址:http://www.oumuer.cn/a/11/20121228/89928.html
網友點評
精彩導讀
科技快報
品牌展示