特點
技術含量高
交易劫持木馬的一個重要特點是利用正常軟體的安全漏洞來實現自動載入。2010年,DLL劫持漏洞被發現,逐漸發現相當多的網際網路軟體存在這種安全漏洞,而消除這些漏洞有相當大的難度,數字大盜病毒正是利用dll劫持漏洞的典型代表。病毒會利用一些正常軟體來實現自動運行,這種啟動方式可有效逃避某些安全軟體的行為攔截功能。
點對點傳播
交易劫持一般採用一對一傳播的方式,如買家與賣家在進行溝通的過程中,通過聊天工具等將偽裝成細節圖、價目表的木馬傳送給對方。因此,交易劫持木馬並沒有出現大規模爆發的態勢,這也讓木馬作者更難被捉拿歸案。
成功率高
有了前期買家跟賣家的良好溝通,買家的警惕性會下降,而一旦接收並打開了賣家傳遞過來的木馬,中招的幾率非常大,因為劫持創建新的交易單時和正常的交易過程幾乎沒有區別。如果買家電腦上安裝的防毒軟體沒能阻止數字大盜病毒的運行,被騙取錢財的可能性接近100%。
欺詐流程
新型交易劫持木馬的作案流程基本一致:在交易過程中,買家執行了對方發過來的檔案(木馬),在繼續交易時,木馬會創建一個新的隱藏的交易單,這個交易單會搶在正常交易單之前被提交。在整個過程中,買家完全看不到交易信息被篡改,會直接將貨款打到犯罪分子指定的帳號中。
防範建議
1.交易時,如果對方要發檔案給你,千萬要小心。若傳送的檔案是exe、pif、scr等可執行程式的擴展名,應立即將對方拉黑。傳送執行檔的,基本可以斷定為騙子;
2.點擊確認支付按鈕時,一定要檢查收款方信息,如果不是你購物時熟悉的收款方,應立即取消交易;
3.交易過程中,若本機安裝的防毒軟體有彈出報警訊息,應立即中止交易。