下载运行木马附件时,木马会提示用户QQ登录超时,需要重新登录:
点击确定后,木马会进一步伪造出一个所谓的“重新登录”弹窗,甚至会获取当前登陆的QQ账号并贴心地帮受害者填好,受害者自己只需要输入密码即可:
当用户点击登录后,其帐号与密码一起被写入攻击者所搭建的MySQL服务器中。
根据木马连接数据库所使用的账号和密码,360反病毒工程师也成功登录到攻击者的后台,发现木马盗取的大量QQ信息。截止到发稿时,受害者数量已接近4000名。
通过对后台数据库中地区字段的整理和统计,发现贵州、广东、云南地区的感染用户占比较大。
l总结
通过数据观测,此类样本会将窃取到的QQ帐号与密码信息用作二次传播的载体数据,也就是说,一旦有受害者中招,这名受害者的账号很快也会成为黑客进一步扩散木马的帮凶。
360安全卫士无需更新就可拦截查杀该类木马,在此,也建议网民,不随意打开陌生邮件附件,安装专业的安全防护软件,保护计算机安全。
分享到:
閱讀更多 影敏數碼 的文章
