針對近期網銀木馬病毒頻發,網購人群資金屢遭威脅de狀況,360安全中心今日首度曝光了網銀木馬病毒四大家族。據調查,國內70%以上de網銀木馬病毒都是出自四大家族,它們de代號分別為盜草工作室、烈火工作室、紅名工作室以及耀發工作室,每個工作室又各自擁有數十個木馬病毒推廣員。保守估計,四大家族每月非法獲利超過500萬元,完全可以在北京購買一套住房。
360安全中心監測數據顯示:今年以來,360安全衛士網購保鏢日均攔截網銀木馬病毒數量約為8000個,其中70%以上隸屬于四大家族,分別帶有各自de木馬病毒家族特征。以盜草系列網銀木馬病毒為例,木馬病毒代碼中均包含著”daocao””標識,表明該木馬病毒是由盜草工作室制作出來de。
據了解,網銀木馬病毒家族通常分為上線和下線兩部分,上線是負責制作和更新木馬病毒de工作室,下線是由木馬病毒工作室在黑客論壇中發帖招募而來de兼職人員,俗稱木馬病毒推廣員。這些推廣員潛伏在知名購物網站中,利用低價商品誘惑網友訪問,再把木馬病毒以商品資料、商品圖片等名義發給受害者,劫持受害者de網銀支付資金。
360安全中心發現,網銀木馬病毒家族各自都有一個統計后臺,其中詳細記錄著每個推廣員每天劫持了多少贓款,這些數據每天凌晨便即清空,說明木馬病毒工作室和推廣員之間是以當日結算de方式按比例分贓。根據一些網帖透露de信息,網銀木馬病毒劫持de資金會全部流向木馬病毒工作室de賬戶,推廣員再根據各自de業績提成,上下線分成比例大約為三比七。
360工程師分析網銀木馬病毒后臺后發現:盜草、烈火、紅名、耀發等四大網銀木馬病毒家族每天非法獲利總計可達15萬到20萬元,單筆作案金額從數十元到上萬元不等。從木馬病毒推廣員de編號來看,每個木馬病毒家族de下線代理數量平均約為20個。也就是說,在網銀木馬病毒利益鏈中,制作木馬病毒de工作室每天可獲利上萬元,一個木馬病毒推廣員日均也能賺取上千元贓款。
根據艾瑞咨詢統計,今年一季度中國網絡購物市場交易規模達到1700億元,市場規模增長再次提速。然而,網銀木馬病毒卻為網購市場de發展蒙上一層陰影,消費者如果遭到網銀木馬病毒四大家族攻擊,就會出現明明付了款卻沒有交易記錄de現象。
360安全專家建議網友:上網購物時千萬不可隨意接收陌生人發來de文件,同時要為電腦安裝安全軟件,當360網購保鏢發出警報時一定要立即停止交易,拔掉U盾等網銀工具,清除木馬病毒后再繼續購物,以免網銀資金被木馬病毒轉走。
附:網銀木馬病毒統計后臺
短短2個小時內,一個網銀木馬病毒家族便進賬13024.58元。(所謂洗錢,是指不法分子使用贓款購買手機充值卡、游戲點卡等虛擬商品,以免網銀木馬病毒de收款賬戶被受害者舉報凍結。)
”