新型木马“鬼订单”登录网购圈 QQ电脑管家首拦截

网购欺诈又出新花招!近日，一种可自动篡改购物订单的新型木马病毒在各购物网站上横行流窜，众多网购卖家成为该木马荼毒诈骗的目标。欺诈者通常会发送一种被命名为如“购货清单”的“压缩文件”给卖家，卖家解压运行后，木马便可在神不知鬼不觉的情况下，自动篡改购货订单的金额，达到在每次订单支付或退换货修改的过程中暗敛钱财的目的。目前，已有不少网购卖家因疏于防范中招受骗，造成了不小的经济损失。

　　QQ电脑管家的安全专家介绍说，该木马样本的压缩文件很小，只有300KB，但解压之后会变成260MB的庞然大物。

　　图注：新型木马压缩包解压前后截图

　　据了解，截至昨天傍晚18时左右，在QQ电脑管家团队的积极响应下，已成功拦截该新型木马，用户在接收或下载此木马包过程中，QQ电脑管家的下载保护功能可成功实现拦截，在木马运行过程中，财产保镖也可实现拦截，进行预警。

　　图注：财产保镖拦截截图

　　该木马的欺骗过程示例如下：

　　1. 欺诈者伪装成买家，在与卖家交流并骗取信任后，会传给卖家一个“购物清单”压缩包，卖家解压运行后，电脑中招，木马悄悄运行;

　　2. “买家”声称发错文件，继续购买程序。成功付款后，“买家”会以多打了钱为借口，要求卖家退回多余款项;

　　3. 在退款过程中，木马将篡改退款金额，如：本应退款10元，木马修改为2000元，此时卖家页面显示金额仍为10元。只要卖家输入支付密码确认退款，2000元就将打入“买家”账户;

　　4. 该木马还可实现多次欺诈。卖家退款成功后，木马可篡改页面，提示支付密码错误。如卖家再次输入支付密码，木马将再次作案成功，每输入一次即有一笔钱打入“买家”账户。

　　QQ电脑管家提醒广大网友，在网络交易进行中一定要提高警惕，务必要开启网络防御软件的实时防护功能，切勿随便点开其他人传输的文件，谨防网购欺诈。