TeamViewer当“帮凶” 小龙女网银被盗100万技术分析
TeamViewer是全球知名的远程控制软件,一般用于在线远程协助。然而在近期曝出的“小龙女”李若彤被骗子盗窃网银资金100万的案例中,总部位于德国的TeamViewer却千里迢迢来到中国充当了骗子的帮凶。
原来,TeamViewer提供了名为“定制版”的服务,骗子把TeamViewer改头换面,将界面定制为“网警大队安全控件”、“犯罪清查系统”等极具迷惑性的外表,并诱骗受害者下载安装。
在李若彤经纪人邓小姐上当受骗的过程中,骗子谎称“免费软件有病毒”,要求邓小姐卸载360杀毒,使其电脑失去对远程控制类软件的防御能力,再将电脑设置为黑屏,直接在邓小姐电脑上遥控操作网银转账,而邓小姐由于黑屏看不到对方操作,直到收到银行短信通知才知中招。
根据360互联网安全中心技术分析,TeamViewer“定制版”为不法分子诈骗提供了便利:
(1)可随意输入软件标题和文本,骗子只需简单伪造一份检察院、网警控件之类的描述,就能迷惑用户。
(2)能随意修改背景图片,设置成合法机构图标,迷惑性更高。
(3)可设置语言为英语,不懂英语的人根本不知道电脑将被他人远程控制。
(4)允许自定义密码,骗子就是利用该功能,用自己定义好的密码来实现远程控制的效果。
(5)无须注册、审核,任何人都能直接生成定制版软件,不法分子实施诈骗的门槛极低。
一个完整的遭不法分子恶意利用的TeamViewer定制版如下图所示:
这时,不法分子只需要下载TeamViewer的服务端程序,输入ID和其自定义的密码就可远程控制受害者电脑,就像接管了受害者电脑的键盘和鼠标一样,还可把受害者电脑显示为黑屏,导致受害者无法看到网银转账过程。
“小龙女”李若彤的遭遇并非个例。事实上,假冒公检法机关进行电话诈骗,诱导受骗者访问钓鱼网站安装TeamViewer定制版的案例近期在全国各地屡有发生。不法分子作案流程如下:
第一步,利用改号软件伪装公检法机关来电,以涉嫌洗钱、违法犯罪等名义恐吓受害人,诱骗其登录假冒的检察院钓鱼网站。此钓鱼网站上预置了受害人被通缉的页面,在强大的心理攻势下,受害人往往会陷入恐慌,更容易被不法分子摆布。
第二步,由于目前只有360独家拦截和查杀被恶意利用的定制版TeamViewer,不法分子谎称“免费软件有病毒”,要求受害人卸载360杀毒,使受害人电脑失去安全防护能力,并欺骗受害人安装“网警大队安全控件”和“XX银行安全设定凭证”来清查银行卡资金流向,其实受害者安装的是定制版TeamViewer和网银钓鱼木马,电脑已经落入不法分子的远程控制中。
第三步,诱骗受害者使用网银U盾,并在所谓“银行安全设定凭证”的网银钓鱼木马中输入卡号密码(李若彤经纪人受骗案例中安装的是针对兴业银行的钓鱼木马),从而套取受害者网银账户信息。再通过TeamViewer远程控制把电脑显示为黑屏,趁机操作受害者的网银转账。
如果用户电脑安装了360安全软件,即可拦截网银钓鱼木马,并对定制版TeamViewer的远程控制发出风险提示,保护用户避免损失。
360互联网安全中心已与TeamViewer软件出品公司进行邮件联系,建议TeamViewer尽快采取措施,消除其定制版的安全隐患:
一、对定制版用户加入注册和审核环节,避免定制版TeamViewer遭滥用;
二、对定制版的生成和使用加强管理,避免带有TeamViewer合法数字签名的定制版被伪装为欺诈工具;
三、在软件醒目位置加强风险提示,帮助用户识别和避免电脑被恶意远控的风险。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合