真实案例:
淘宝用户小A看中一件欧时力的毛衣,店主是三钻卖家。这个卖家以近三折的超低价吸引客户,于是小A询问卖家相关情况,卖家马上说我发细节图给你看,接受后发过来的是压缩文件,双击打开其中的图片显示“文件已损坏”。卖家说打不开就算了,只要货号没错就没关系,并花言巧语忽悠小A,小A也鬼迷心窍被超低价吸引于是下单付款。小A自以为通过支付宝交易是安全的,还特地检查了支付宝的网址是官方网址后才通过网银付的款。但是却发现该商品仍然显示未付款,这时小A才发觉上当,但为时已晚。
经毒霸安全专家分析,原来卖家发送的文件是一个网购木马,该木马伪装成图片,被运行后会弹出“文件已损坏”对话框迷惑受害者,实际上已经在后台悄悄运行,不断检测是否有支付正在进行,如果有,则篡改支付页面(如下图)。
被篡改的支付页面
当受害者填入验证码后木马会自动购买联通充值卡,发送充值卡号到木马作者指定的邮箱(如下图)。
