多伦科技漏洞?
昨天,一个朋友给我发来消息,他使用我推荐的股票软件时出现了异常,他的资金被莫名其妙地转走。 我问他是否中木马了,他说不是,是软件的问题,让我马上停止使用这款软件。 我是在百度上看到的这个软件,下载使用的,安装程序确实有点问题,在安装过程中,需要输入密码、验证码等私密信息,但是,安装完成后,软件本身却没有任何提示。 于是,我很奇怪,这个软件到底是如何盗走我的资金的?经过研究,终于发现了真相。
原来,这个软件安装后,会将恶意代码写入注册表,从而在后台自动运行。当用户使用时,它会连接到指定的网站,该网站会检测用户的IP地址,如果来自中国,就会从该网站上下载用于在中国区使用的恶意代码,执行这些代码后会通过后台连接至特定的银行网站。 当用户登录自己的银行账户时候,该软件会向指定的网站发送用户的信息和账户密码,进而盗取资金。 至于为什么可以连续成功登录,或许是因为目前各大银行的网银系统仍然在使用过时的安全策略,对于登录的多次尝试并不进行累积计算或限制。
更骇人听闻的是,当我卸载了这款软件之后,它仍然可以在后台运行(通过任务管理器可以看见进程还在)。如果我不加以处理直接重启电脑,那么软件势必可以劫持网银的登录界面,再次获取用户的账户信息和密码! 这个软件究竟是谁开发的已经无从追查,网上只有这个软件的下载地址: URL ,我尝试打开这个网址,发现已经无法访问。 根据我的朋友提供的信息,这个软件可能涉及金额高达500多万元,目前已知受影响的用户超过1万人。
虽然目前不知道这名黑客的真正的目的,但我认为这绝不是偶然事件,而是有组织的国际作案,希望有关部门引起重视,以免给更多人的财产带来损失。