TeamViewer当“帮凶” 小龙女网银被盗100万技术分析

浏览:
字体:
发布时间:2014-09-17 08:41:49
来源:

TeamViewer是全球知名的远程控制软件,一般用于在线远程协助。然而在近期曝出的“小龙女”李若彤被骗子盗窃网银资金100万的案例中,总部位于德国的TeamViewer却千里迢迢来到中国充当了骗子的帮凶。

原来,TeamViewer提供了名为“定制版”的服务,骗子把TeamViewer改头换面,将界面定制为“网警大队安全控件”、“犯罪清查系统”等极具迷惑性的外表,并诱骗受害者下载安装。

在李若彤经纪人邓小姐上当受骗的过程中,骗子谎称“免费软件有病毒”,要求邓小姐卸载360杀毒,使其电脑失去对远程控制类软件的防御能力,再将电脑设置为黑屏,直接在邓小姐电脑上遥控操作网银转账,而邓小姐由于黑屏看不到对方操作,直到收到银行短信通知才知中招。

根据360互联网安全中心技术分析,TeamViewer“定制版”为不法分子诈骗提供了便利:

(1)可随意输入软件标题和文本,骗子只需简单伪造一份检察院、网警控件之类的描述,就能迷惑用户。

(2)能随意修改背景图片,设置成合法机构图标,迷惑性更高。

(3)可设置语言为英语,不懂英语的人根本不知道电脑将被他人远程控制。

(4)允许自定义密码,骗子就是利用该功能,用自己定义好的密码来实现远程控制的效果。

(5)无须注册、审核,任何人都能直接生成定制版软件,不法分子实施诈骗的门槛极低。

一个完整的遭不法分子恶意利用的TeamViewer定制版如下图所示:

这时,不法分子只需要下载TeamViewer的服务端程序,输入ID和其自定义的密码就可远程控制受害者电脑,就像接管了受害者电脑的键盘和鼠标一样,还可把受害者电脑显示为黑屏,导致受害者无法看到网银转账过程。

“小龙女”李若彤的遭遇并非个例。事实上,假冒公检法机关进行电话诈骗,诱导受骗者访问钓鱼网站安装TeamViewer定制版的案例近期在全国各地屡有发生。不法分子作案流程如下:

第一步,利用改号软件伪装公检法机关来电,以涉嫌洗钱、违法犯罪等名义恐吓受害人,诱骗其登录假冒的检察院钓鱼网站。此钓鱼网站上预置了受害人被通缉的页面,在强大的心理攻势下,受害人往往会陷入恐慌,更容易被不法分子摆布。

第二步,由于目前只有360独家拦截和查杀被恶意利用的定制版TeamViewer,不法分子谎称“免费软件有病毒”,要求受害人卸载360杀毒,使受害人电脑失去安全防护能力,并欺骗受害人安装“网警大队安全控件”和“XX银行安全设定凭证”来清查银行卡资金流向,其实受害者安装的是定制版TeamViewer和网银钓鱼木马,电脑已经落入不法分子的远程控制中。

第三步,诱骗受害者使用网银U盾,并在所谓“银行安全设定凭证”的网银钓鱼木马中输入卡号密码(李若彤经纪人受骗案例中安装的是针对兴业银行的钓鱼木马),从而套取受害者网银账户信息。再通过TeamViewer远程控制把电脑显示为黑屏,趁机操作受害者的网银转账。

如果用户电脑安装了360安全软件,即可拦截网银钓鱼木马,并对定制版TeamViewer的远程控制发出风险提示,保护用户避免损失。

360互联网安全中心已与TeamViewer软件出品公司进行邮件联系,建议TeamViewer尽快采取措施,消除其定制版的安全隐患:

一、对定制版用户加入注册和审核环节,避免定制版TeamViewer遭滥用;

二、对定制版的生成和使用加强管理,避免带有TeamViewer合法数字签名的定制版被伪装为欺诈工具;

三、在软件醒目位置加强风险提示,帮助用户识别和避免电脑被恶意远控的风险。

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();