近期,360互联网安全中心监测到一批通过群邮件进行较大范围传播的盗号木马程序。木马会伪装成所谓的“聚会邀请函”,借由群邮件的形式批量发送。而一旦有网友轻信了所谓的“邀请函”,在机器上运行,那自己的QQ号就可能处于险境了。
下图为一位中招网友向360安全中心反馈的群邮件,他收到的是这样一封名为“聚会邀请函”的群邮件,且邮件中携带木马附件,如果电脑没有开启360安全卫士防护,打开附件就会中招。
图1 邮件传播
下载运行木马附件时,木马会提示用户QQ登录超时,需要重新登录:
图2 虚假登录超时弹窗
点击确定后,木马会进一步伪造出一个所谓的“重新登录”弹窗,甚至会获取当前登陆的QQ账号并贴心地帮受害者填好,受害者自己只需要输入密码即可:
图3 虚假登陆窗口
当用户点击登录后,其帐号与密码一起被写入攻击者所搭建的MySQL服务器中。
图4 受害者QQ信息被回传
根据木马连接数据库所使用的账号和密码,360反病毒工程师也成功登录到攻击者的后台,发现木马盗取的大量QQ信息。截止到发稿时,受害者数量已接近4000名。
图5 攻击者窃取的用户QQ数据
图6 受害者地域分布情况
通过对后台数据库中地区字段的整理和统计,发现贵州、广东、云南地区的感染用户占比较大。
总结
通过数据观测,此类样本会将窃取到的QQ帐号与密码信息用作二次传播的载体数据,也就是说,一旦有受害者中招,这名受害者的账号很快也会成为黑客进一步扩散木马的帮凶。
360安全卫士无需更新就可拦截查杀该类木马,在此,也建议网民,不随意打开陌生邮件附件,安装专业的安全防护软件,保护计算机安全。
图7 拦截提示
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
华为 Pura70 系列突然先锋开售,你抢到了吗?对于这次的新机来说,除了一如既往的优雅设计和强悍的硬件配置外,我们更为关注的则是其全球首发的「楼层级设备查找」功能,软实力也可以很硬核!
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。