网络攻防战
https://www.facebook.com/netwargame/
摘要:
近期,360天眼实验室拦截到一类盗取用户支付宝余额的木马,
追根溯源揪出了木马制造者及一批木马放马者,而背后的造马者竟是一个高三学生。
从微博读取到的支付宝所需数据格式为"13267932191|1100|80|1100",
其中的13267932191表示支付宝账号,1100表示快捷金额,80表示触发金额,
1100 是最大限额。
当然,如果腾讯微博格式发布信息格式不正确,木马还会弹窗报错,
提示发布正确格式的微博内容。
木马通过注入浏览器,后台Post提交参数的方式,用户从浏览器中看不出有任何的异常,
而只有在支付之后的交易记录中,才有可能发现收款人已被替换。
而一切都以为时晚矣。
引用来源:
http://drops.wooyun.org/papers/14103