網路攻防戰
https://www.facebook.com/netwargame/
摘要:
近期,360天眼實驗室攔截到一類盜取用戶支付寶餘額的木馬,
追根溯源揪出了木馬製造者及一批木馬放馬者,而背後的造馬者竟是一個高三學生。
從微博讀取到的支付寶所需數據格式為"13267932191|1100|80|1100",
其中的13267932191表示支付寶賬號,1100表示快捷金額,80表示觸發金額,
1100 是最大限額。
當然,如果騰訊微博格式發布信息格式不正確,木馬還會彈窗報錯,
提示發布正確格式的微博內容。
木馬通過注入瀏覽器,後台Post提交參數的方式,用戶從瀏覽器中看不出有任何的異常,
而只有在支付之後的交易記錄中,才有可能發現收款人已被替換。
而一切都以為時晚矣。
引用來源:
http://drops.wooyun.org/papers/14103