新疆信息港
体育
当前位置:首页 > 体育

手机木马买卖黑色利益链大公开两广地区藏地top-iyiou

发布时间:2019-06-19 09:53:12 编辑:笔名

木马买卖黑色利益链大公开 两广地区藏地下窝点

360安全中心揭密 谁在买卖偷钱的木马?

今年央视315晚会曝光了10086积分兑换电信诈骗全过程,大量用户因下载了短信链接中的软件中招木马导致钱款被盗。这实际上是一个名为FakeTaobao的木马家族在作恶。近日,360安全中心发布了FakeTaobao木马家族统计数据,该家族木马样本数量已从3万猛增至13万,其中两广地区成为买卖这类木马的黑窝点。

FakeTaobao家族木马以偷钱为目的

FakeTaobao木马家族样本在进入用户后,会通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号码、银行卡账户、支付密码、短信内容,以及各种登录账号和密码等用户重要的个人隐私信息,再通过短信转发、联上传和发送邮件等多种方式,造成用户信息泄露,不法分子再利用这些信息窃取用户资金,严重威胁用户的财产安全。

图1:木马黑色产业链

以金钱为核心,木马的开发、传播、贩卖等已经形成稳定的黑色利益链:木马作者制作出木马,通过群、论坛、站等途径进行售卖进而获利;木马购买者买回木马后,利用伪基站、钓鱼站、二维码等方式传播木马,并对木马传播情况进行控制,通过将木马窃取的中招用户隐私进行贩卖获利或洗钱等手段获利。

购马人两广地区多 粤桂沪三地占总量一半以上

360安全中心通过分析FakeTaobao木马的控制端数据动态,总结出了购买木马者的地域分布特点:广东、广西和上海占据前三位,并占到总量的一半以上,其中省级行政区广东多,地级城市广西南宁多。而涉及恶意样本多的木马购买者来自上海:某位木马购买者使用同一号码控制多达408个恶意样本。

图2: FakeTaobao家族木马购买者地域分布比例图

通过分析控制端号码发现,131、130、132是购马人喜欢用的号码段,而推出的176、177号段,甚至虚拟运营商的170专属号段,也较受购马人青睐,选为木马控制号码。

木马制作者两广多 广西木马自产自销

根据数据分析显示,两广地区不仅是购买木马人数多的地区,也是木马制作的主要地点。将数据细化至地级城市可以看到广西南宁高居首位,经过比较发现,广西南宁的木马购买者和木马制作者数量基本相同,安全专家分析,这些木马有可能是自产自销。

图3: FakeTaobao家族木马制作者地域分布比例图

而为了躲避追踪,FakeTaobao家族不论是从样本量还是对抗手段都与去年相比都有了较大的变化。之前通过短信、邮件或WEB等形式回传数据,极易暴露木马作者自身信息,于是新的木马变种开始通过利用第三方平台作为跳板,木马购买者可以有效隐藏个人身份信息从而躲避追踪。

针对特定人群定向传播成为新特点

360安全中心通过近期用户举报发现,FakeTaobao家族木马除了窃取短信验证码外,还对用户联系人进行筛选,中被备注为高职位的联系人更容易成为攻击对象。利用那些被备注为董事长、经理、局长等高职位的联系人进行传播更具有欺骗性,许多用户会因此防松警觉更易中招。

360安全中心提醒,用户需提高警惕,谨慎点击短信中的不明链接,不要轻易下载安装未知来源软件,也不要随意在址中填写个人信息。同时在安装360卫士等安全软件对定期检测和查杀,必要时可使用360急救箱对木马进行查杀。

360卫士下载地址:

360急救箱下载地址:

详细分析地址:

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

首发菩提果完成新一轮Pre-A轮融资
社科院|朱恒鹏:医疗服务市场将走向何方
2016年长沙金融A轮企业