黑客团伙伪装成客户,在1.2万余台电商电脑植入木马程序
2023-10-9 17:55:11 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

近日,公安部网安局发布消息称,一黑客团伙在国内1.2万余台电商电脑种植木马程序,窃取电脑数据并发送诈骗信息,受害者涉及全国多地,给电商平台、商家以及客户带来了严重损失。
6月初,上海市公安局闵行分局接到本市一家知名平台报案,称入驻平台的多家电商反映他们的客服电脑疑似“中毒”。
警方介入调查发现,多家电商客服的电脑内都存在隐蔽且自动运行的木马程序。经过排查,发现涉事商家的客服均在日常经营中遇到过声称要定制商品的客户,这些客户会发送一个压缩文件,并以各种理由要求客服解压浏览。客服照做后,木马程序便会自动搜索、收集电脑内储存的信息并上传至境外服务器。
经调查研判,专案组很快锁定了以陆某某为首的犯罪团伙。其中,陆某某为总代理,林某某、锁某二人为一级代理,三人再分别发展下线成员,形成了一个多层级、松散型的黑客犯罪团伙。
陆某某从境外接收任务及木马文件后,通过即时聊天工具向团伙成员发布信息。
团伙成员通过冒充客户使用话术,以购买商品、服务为名添加电商客服微信,然后以需要定制商品为由向客服发送带有木马病毒的文件,诱骗客服在电脑端下载浏览,从而植入木马程序,收集信息。
为了打击这一犯罪团伙,警方组织警力分赴全国4省7市,一举抓获了该团伙中的30名犯罪嫌疑人,初步查证该团伙非法获利100余万元。据了解,该团伙自5月开始,按照境外诈骗集团要求,以在一台电脑种植木马程序获利80至120元的价格,招揽团伙成员,并以代理的方式层层转包,底层人员则在各大电商平台联系商家客服,诱骗植入木马程序。
目前,因涉嫌非法控制计算机信息系统罪,警方已依法逮捕了陆某某等3名犯罪嫌疑人,并对徐某某等27名犯罪嫌疑人依法采取刑事强制措施。警方提醒广大市民,对他人发送的文件要保持警惕,不要轻易点击陌生链接。

编辑:左右里

资讯来源:公安部网安局

转载请注明出处和本文链接

每日涨知识

沙盒逃逸          

一种识别沙盒环境,并利用静默、欺骗等技术,绕过沙盒检测的现象。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458521559&idx=3&sn=61642037ce96e6533222b75c982898e9&chksm=b18d3f5d86fab64bdccc5b593b3cdfa467f438667a8973196df445c71552c84ca6e968acb776&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh