“狼人”病毒无解?百度安全专家放出查杀大招

华盟学院山东省第二期线下学习计划

“我猜不出来是谁杀了我”、“这会是狼人的首刀吗”、“女巫竟然用了盲毒”……狼人杀作为一款风靡全网的场景推理、安全策略、社交侦查游戏,如今它已经火到了高冷又神秘的黑客圈。

这不,近年来连年有银行卡被“隔空盗刷”事件频发。落入网络支付陷阱的多数是对支付安全不够重视以及风险意识不强的用户,如在手机上使用某款APP却发现银行卡上的钱不翼而飞!这些不明真相的小白用户被不法份子强行带入一场“狼人杀游戏”,无辜的扮演着“村民”角色,甚至苦于查找不到“狼人”而连续被刀害。游戏刚开始便被刀害,任是再善良的“村民”,也要一气之下暴走。为了找回和平与安全,我们很有必要找到“谁是狼人?谁是猎手?”

就算睁着眼,“银行卡窃贼”的“狼人们”依然频繁出现

玩过狼人杀的朋友都知道,追查狼人,要靠猎人和村民们集结起来逐一排查。同理,寻找盗刷威胁的来源,需要从整个交易环节入手。手机中的银行APP、第三方支付软件、收件箱短信验证码等,这些都是容易被“狼人”猎杀的高频场景,成百上千村民的“卡”在这里牺牲。

例如,有用户举报在手机上安装并启用Google Play Store后,在APP中绑定银行卡被盗刷。对此,百度安全专家指出:“隔空盗刷”是由一款名为“银行卡窃贼”病毒所致,该病毒采用钓鱼的方式骗取用户输入银行卡号和密码,接着在后台私自将银行卡信息和收件箱短信上传到远程服务器,黑客再利用这些信息复制银行卡,完成异地盗刷。

“银行卡窃贼”病毒导致用户银行卡被盗刷流程图

相对于游戏中天黑后用利爪杀人的狼人,“银行卡窃贼”病毒扮演“狼人”角色时,行凶手段要更诡谲。如该病毒可伪装成手机银行、安全杀毒类软件,直接窃取银行账号、密码以及收件箱短信。在这一过程中,APP与收件箱所扮演的角色如同游戏中被“丘比特”指定的一对情侣。鉴于游戏中的“丘比特”拥有特殊技能,有权选择两名玩家成为情侣,一旦一方遭遇不测,另一方也会为之殉情。同样,APP遭受“狼人”病毒侵袭后,会通过木马监控同步窃取短信验证码,因此,一方被“狼人”病毒盯上,另一方也命不久矣。

当“狼人”种植病毒软件得手后,一旦激活设备管理器,将导致无法卸载木马病毒,造成永久伤害!设备管理器更像游戏中的“女巫”所使用的药剂,可以毒死或者复活玩家,这完全基于女巫个人对于场上局面的判断。如果用户没有意识到手机已经被“狼人”病毒侵袭,一旦动用“死亡药剂”即设备管理器,自然难逃厄运。因此,用户在这一过程中,又将扮演着“女巫”的角色。

此外,手机通过伪基站、钓鱼WIFI、病毒二维码等感染病毒,这些途径正扮演着游戏中“隐狼”的角色。

“狼人”手段如此之多,“村民”岌岌可危,“超级猎人”你快站出来!

就算月黑风高,百度手机卫士也能强势逼退“狼人”近身

众所周知,“狼人杀”参与人数越多,逻辑与分析判断能力要求更强,而在错综复杂的安全领域,变种是病毒最常见玩法,“村民”急迫需要一位判断精准、迅速的“超级猎人”阻止这场殊死搏击的生命游戏。

面对“银行卡窃贼”病毒变种,“狼人”不断自适应变换攻击手段,如通过更高明的隐藏恶意代码试图躲避安全软件的监测。“狼人”不断在攻击中成长,日益严峻的网络安全环境对于“超级猎人”的升级也越来越高。

www.idc126.com

 

本文由 华盟网 作者:小龙 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论