投放带木马链接,百万台电脑中招

本文转自【公安部网安局】;

近日,浙江杭州西湖网警在工作中发现,网上出现一些高仿即时办公通讯软件的“钓鱼网站”,其中携带木马病毒。

短短数日,被木马病毒远程非法控制的电脑已达一百多万台。

西湖网警立即开展调查,最终查明一个非法控制计算机信息系统的犯罪团伙。

案件回顾

经查,犯罪嫌疑人余某(化名),曾因传播带有木马病毒的链接被刑事处罚。

当时他的手法是通过“点对点”传播带有木马病毒的链接,先把链接分享给特定的人员,对方点开链接后,电脑就会“中毒”,在对方没有使用电脑时,余某就趁机操纵电脑,把对方微信或QQ通讯录里的好友拉入陌生群聊,再将群聊管理权卖给境外诈骗团伙,以此获利。

出狱后,余某非但不思悔改,反而“变本加厉”。他觉得以前“点对点”传播病毒的方式效率不高,来钱慢。

“若把带有病毒的链接放在公众平台,是不是会有更多的人点击呢?”余某心想。

想法虽好,但余某觉得自己一个人没有那么多精力,需要人手帮忙才能把“业绩”做大,赚更多的钱。

于是,余某便联系他的3位发小,张某、王某和陈某,邀请他们加入合伙干。念及多年情谊,3人都爽快地答应了。

其中,张某负责提供启动资金和办公场所,成立工作室。王某和陈某二人负责将网上常用App的正版链接,植入木马病毒,制作成新的链接,再将制作完成的链接发出去,迷惑用户下载。

用户以为自己下载的是正版的App,但实际上是带有病毒的。

下载完成的电脑或手机,就会“成功”中毒。余某故技重施,将机主的通讯录好友拉入陌生群聊。

好友以为自己是被朋友拉入了群聊,自然不会起疑心而退群。

中毒的电脑和手机越来越多,单一群成员、建成的群,数量都十分可观。就在余某等人准备捞钱发财的时候,警方已盯上他们。

抓捕落网

7月13 日,杭州市公安局网警分局会同西湖网警组织警力赴广东等地开展收网行动,抓获犯罪嫌疑人4名,均已依法刑事拘留,扣押手机、电脑、服务器等电子设备 24台。

目前案件正在进一步办理中。

网警提醒

如发现网页强行跳转,或电脑、移动设备发现病毒、木马感染等情况,请立即杀毒处理,并向警方举报。

网络不是法外之地,每一位网络活动参与者,都应遵守法律、不逾红线,更不能利用网络技术实施犯罪。否则,必将受到法律的严惩。

图片 | 网络截图

素材 | 浙江网警

打开APP阅读更多精彩内容