【IT专家网独家】据赛门铁克安全响应部门的博客称,一种名为“Trojan.Bayrob”的木马程序不断地与一批控制服务器联系以便进行实时更新。所有这一切都是为了引诱受害者进行价格昂贵的欺骗性采购。这个木马程序定期下载虚假的网页,并假冒经过身份识别的eBay内容和计划更新。
eBay首席信息安全官Dave Cullinane对网络应用程序开发人员说,用户对安全的信任是在线拍卖网站最重要的资产之一。赛门铁克正是在他发表这番讲话的同一天公布这个木马程序细节的。
Cullinane说,如果买主不信任他们要购买商品的这个市场,就不会出现交易。他们就会到其它地方。他说,eBay将推出一些新计划与网站的诈骗活动作斗争。该公司将与基与网站的其它公司合作解决共同的安全问题。
赛门铁克研究人员Liam OMurchu称,一旦这个木马程序在你的计算机上运行,你就不会信任你正在观看的任何网页。由于这种木马程序非常逼真,受害者在认识到受骗之后感到非常困惑。
这个木马程序是以电子邮件的形式出现了。它向用户咨询一辆汽车的清单并且伪装成一个图片。一旦安装到受害者的计算机,它就利用受害者的IP地址猜测受害者的位置。拥有这些信息之后,诈骗分子就说这辆汽车存储在购买者不可能去的一个地方。
赛门铁克称,这个木马程序然后欺骗eBay、Carfax和其它网站的网页。这样,这些网页提供的这辆汽车的信息与诈骗分子提供的信息就一致了。因此,消费者就很容易受骗。
IT专家网原创文章,未经许可,严禁转载!
