Menu
Woocommerce Menu

专门攻击支付宝,中国破获微信支付勒索病毒案

0 Comment

中新社东莞12月7日电
中国微信支付勒索病毒案近日告破,广东省东莞市警方7日向媒体披露该案详情。

“双十一”过后,江苏徐州警方破获一起木马攻击案,犯罪分子利用“超级隐形木马”,专门针对淘宝卖家的支付宝账户实施洗劫式盗窃。

据东莞市公安局网警支队负责人介绍,12月4日18时许,东莞网警支队接广东省公安厅网警总队通报称,腾讯公司举报,东莞一名男子向多个计算机信息系统传播病毒木马,锁定目标系统文件,利用微信支付勒索钱财后解锁。接到线索后,东莞网警立即启动网络安全事件应急处置预案。12月4日22时东莞网警准确摸排出犯罪嫌疑人真实身份为罗某某,主要在东莞市东坑镇活动。12月5日凌晨,东莞网警联合东坑分局连夜展开抓捕行动,于15时将嫌疑人罗某某抓获。

受害人电脑被植入木马 支付宝账户被洗劫一空

据嫌疑人罗某某供述,2018年6月,他自主研发出病毒“cheat”,用于盗取他人支付宝的账号密码,进而以转账方式盗取资金。同时制作内含“cheat”木马病毒代码的某开发软件模块,在互联网上发布,任何通过该开发软件编写的应用软件均包含木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账号密码,以及键盘操作,上传至服务器。

受害人王小姐告诉记者,有一天她突然发现自己支付宝内的钱没了,而这个支付宝账户只有她本人使用,为什么会被洗劫一空?徐州市公安局网络安全保卫支队民警郭伟表示,在调查后发现,王小姐的电脑内有被植入的木马,还有远程控制、记录键盘。

嫌疑人罗某某通过执行命令对感染病毒的计算机除系统文件、执行类文件以外的所有文件进行加密,随后弹出包含解密字样和预置微信收款二维码的勒索界面,解密程序标题显示“你的电脑已被加密,请执行以下操作,扫一扫二维码,你需要支付110进行解密”。

图片 1

嫌疑人罗某某涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被感染。

木马病毒如何盗取账户?

经审讯,嫌疑人罗某某对其制作新型勒索病毒破坏计算机信息系统,利用微信支付勒索钱财的事实供认不讳。

当王小姐在电脑上输入支付宝账号和密码时,木马程序就偷偷记录下来自动发给黑客,随后黑客直接使用王小姐的账号、密码洗劫其支付宝账户。警方与相关商家及支付平台联手调查后发现,这个木马病毒与一般病毒很不相同,它具有很强的隐蔽性。

目前,嫌疑人罗某某已被警方依法刑事拘留,案件正在进一步审理中。

图片 2

民警表示,犯罪嫌疑人当时伪装成买家与淘宝卖家接触,利用图片等方式给淘宝卖家发送商品图片,随后淘宝卖家不注意点开时,这个木马病毒可能就已经植入了电脑。

超级木马可抵抗多种杀毒软件

除了盗取支付宝,这种超级木马还被专业黑客进行隐形包装,抵抗多种杀毒软件。根据技术分析得到的线索,江苏徐州网警顺线追踪,发现了一个制造、销售、使用、保护木马的专业犯罪团伙,作案人员涉及多个省市。民警告诉记者,在辽宁、四川、广东等地,他们抓获十九人,涉案金额达500多万。

目前,涉案人员已经全部被警方控制,案件正在进一步调查中。

有些手机短信可能是骗子发来的 不要点开!

不光是电脑,现在也有不少人被手机短信所骗,导致木马病毒入侵,窃取个人信息盗取财产。

今年6月,杭州的赵女士收到一条短信称:“我是你老公女朋友,要和他结婚!这里有相片,自己去看吧。

事实上,这是骗子的新花招,短信后的链接其实是木马病毒。警方提醒,如收到类似信息,不管来源是手机短信还是QQ、微信,就一个办法:不点开!

现在,骗子除了冒称“小三”宣战,还有不少花招。看下图,这些手机短信可能是骗子发来的!

图片 3图片 4图片 5图片 6

标签:,

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图