根据360安全中心检测,一些外挂下载站提供的“抢票利器”实为火车票,暗中篡改受害者在12306网站买票付款的对象,给受害者带来经济损失,而且也会错过买票机会。
近期,关于各大厂商抢票工具遭“叫停”的传闻沸沸扬扬,不少网民转而搜索下载各种山寨版“抢票利器”,没想到却遭遇木马埋伏。根据360安全中心检测,一些外挂下载站提供的“抢票利器”实为火车票木马,暗中篡改受害者在12306网站买票付款的对象,给受害者带来经济损失,而且也会错过买票机会。
图:360安全卫士拦截伪装“抢票利器”的火车票木马
数据显示,12306网站近期日点击量超过15亿,许多热门线路的车票在短短数十秒内售罄。面对一票难求的现状,各种抢票软件受到网民青睐,其中有正规浏览器厂商推出的抢票工具;也有部分外挂网站混水摸鱼,把火车票木马伪装为“抢票利器”,诱骗网友下载。
360安全专家石晓虹博士介绍说,火车票木马会监视浏览器访问网址。当中招用户在12306网站买票付款时,木马会发起一个相同金额的游点卡交易,再篡改火车票的支付对象,把“铁道部资金结算中心”替换为第三方支付平台,相当于把受害者买火车票的钱为黑客购买了游戏点卡,再销赃获利。
石晓虹博士建议网民,不可轻信陌生下载站中的山寨版“抢票利器”,预防木马偷钱。目前各大主流浏览器抢票专版仍可正常使用,能够保障用户安全抢票。此外,用户在网购过程中应开启360等专业安全软件防护,可以全面拦截和查杀火车票木马。