情人節(jié)剛到,一種名為“情人節(jié)甜蜜刷鉆”的木馬就開(kāi)始在QQ群和論壇上大量傳播。360安全中心監(jiān)測(cè)發(fā)現(xiàn),該木馬以情人節(jié)為QQ“免費(fèi)刷鉆”及“點(diǎn)亮圖標(biāo)”為幌子,極容易吸引情侶轉(zhuǎn)發(fā)使用,從而竊取使用者的QQ帳號(hào)和密碼。
據(jù)360安全中心分析,情人節(jié)“刷鉆”木馬號(hào)稱(chēng)具有免費(fèi)刷六種彩鉆、點(diǎn)亮24個(gè)圖標(biāo),以及免費(fèi)充100Q幣等作用,其實(shí)這些功能全都無(wú)法實(shí)現(xiàn)。木馬的目的在于誘惑用戶輸入QQ帳號(hào)和密碼,從而對(duì)“刷鉆”工具的使用者自動(dòng)盜號(hào)。
值得警惕的是,“刷鉆”木馬在吸引用戶點(diǎn)擊前,首先要求用戶注冊(cè)獲取“激活碼”,注冊(cè)信息包括姓名、手機(jī)號(hào)、電子郵件、所在地區(qū)、是否持有信用卡、感興趣的保險(xiǎn)等隱私資料,其目的很可能是將中招用戶的資料販賣(mài)給保險(xiǎn)公司,以便保險(xiǎn)銷(xiāo)售人員進(jìn)行電話推銷(xiāo)。
360安全專(zhuān)家石曉虹博士表示,針對(duì)情人節(jié)泛濫的“刷鉆”木馬,360安全衛(wèi)士已率先攔截查殺,可以全面保護(hù)用戶的帳號(hào)和資料安全。如有網(wǎng)民關(guān)閉安全軟件后使用了“刷鉆”工具,應(yīng)立刻修改QQ密碼,以免QQ被盜號(hào)分子利用向親友詐騙。
圖1:360安全衛(wèi)士攔截利用QQ群傳播的“刷鉆”木馬
圖2:“刷鉆”木馬暗中上傳用戶輸入的QQ號(hào)和密碼
圖3:“刷鉆”木馬套取用戶資料來(lái)推銷(xiāo)保險(xiǎn)