TeamViewer当“帮凶”,小龙女网银被盗100万技术分析
TeamViewer是全球知名的远程控制软件,一般用于在线远程协助。然而在近期曝出的小龙女李若彤被骗子盗窃网银资金100万的案例中,总部位于德国的TeamViewer却千里迢迢来到中国充当了骗子的帮凶。原来,TeamViewer提供了名为定制版的服务,骗子把TeamViewer改头换面,将界面定制为网警大队安全控件、犯罪清查系统等极具迷惑性的外表,并诱骗受害者下载安装。
在李若彤经纪人邓小姐上当受骗的过程中,骗子谎称免费软件有病毒,要求邓小姐卸载360杀毒,使其电脑失去对远程控制类软件的防御能力,再将电脑设置为黑屏,直接在邓小姐电脑上遥控操作网银转账,而邓小姐由于黑屏看不到对方操作,直到收到银行短信通知才知中招。
根据360互联网安全中心技术分析,TeamViewer定制版为不法分子诈骗提供了便利:
(1)可随意输入软件标题和文本,骗子只需简单伪造一份检察院、网警控件之类的描述,就能迷惑用户。
(2)能随意修改背景图片,设置成合法机构图标,迷惑性更高。
(3)可设置语言为英语,不懂英语的人根本不知道电脑将被他人远程控制。
(4)允许自定义密码,骗子就是利用该功能,用自己定义好的密码来实现远程控制的效果。
(5)无须注册、审核,任何人都能直接生成定制版软件,不法分子实施诈骗的门槛极低。
一个完整的遭不法分子恶意利用的TeamViewer定制版如下图所示:
这时,不法分子只需要下载TeamViewer的服务端程序,输入ID和其自定义的密码就可远程控制受害者电脑,就像接管了受害者电脑的键盘和鼠标一样,还可把受害者电脑显示为黑屏,导致受害者无法看到网银转账过程。
小龙女李若彤的遭遇并非个例。事实上,假冒公检法机关进行电话诈骗,诱导受骗者访问钓鱼网站安装TeamViewer定制版的案例近期在全国各地屡有发生。不法分子作案流程如下:
第一步,利用改号软件伪装公检法机关来电,以涉嫌洗钱、违法犯罪等名义恐吓受害人,诱骗其登录假冒的检察院钓鱼网站。此钓鱼网站上预置了受害人被通缉的页面,在强大的心理攻势下,受害人往往会陷入恐慌,更容易被不法分子摆布。
第二步,由于目前只有360独家拦截和查杀被恶意利用的定制版TeamViewer,不法分子谎称免费软件有病毒,要求受害人卸载360杀毒,使受害人电脑失去安全防护能力,并欺骗受害人安装网警大队安全控件和XX银行安全设定凭证来清查银行卡资金流向,其实受害者安装的是定制版TeamViewer和网银钓鱼木马,电脑已经落入不法分子的远程控制中。
第三步,诱骗受害者使用网银U盾,并在所谓银行安全设定凭证的网银钓鱼木马中输入卡号密码(李若彤经纪人受骗案例中安装的是针对兴业银行的钓鱼木马),从而套取受害者网银账户信息。再通过TeamViewer远程控制把电脑显示为黑屏,趁机操作受害者的网银转账。
如果用户电脑安装了360安全软件,即可拦截网银钓鱼木马,并对定制版TeamViewer的远程控制发出风险提示,保护用户避免损失。
360互联网安全中心已与TeamViewer软件出品公司进行邮件联系,建议TeamViewer尽快采取措施,消除其定制版的安全隐患:
一、对定制版用户加入注册和审核环节,避免定制版TeamViewer遭滥用;
二、对定制版的生成和使用加强管理,避免带有TeamViewer合法数字签名的定制版被伪装为欺诈工具;
三、在软件醒目位置加强风险提示,帮助用户识别和避免电脑被恶意远控的风险。
页:
[1]