TeamViewer当“帮凶”,小龙女网银被盗100万技术分析

  TeamViewer是全球知名的远程控制软件,一般用于在线远程协助。然而在近期曝出的“小龙女”李若彤被骗子盗窃网银资金100万的案例中,总部位于德国的TeamViewer却千里迢迢来到中国充当了骗子的帮凶。

  原来,TeamViewer提供了名为“定制版”的服务,骗子把TeamViewer改头换面,将界面定制为“网警大队安全控件”、“犯罪清查系统”等极具迷惑性的外表,并诱骗受害者下载安装。

  在李若彤经纪人邓小姐上当受骗的过程中,骗子谎称“免费软件有病毒”,要求邓小姐卸载360杀毒,使其电脑失去对远程控制类软件的防御能力,再将电脑设置为黑屏,直接在邓小姐电脑上遥控操作网银转账,而邓小姐由于黑屏看不到对方操作,直到收到银行短信通知才知中招。

  根据360互联网安全中心技术分析,TeamViewer“定制版”为不法分子诈骗提供了便利:

  (1)可随意输入软件标题和文本,骗子只需简单伪造一份检察院、网警控件之类的描述,就能迷惑用户。

  (2)能随意修改背景图片,设置成合法机构图标,迷惑性更高。

  (3)可设置语言为英语,不懂英语的人根本不知道电脑将被他人远程控制。

  (4)允许自定义密码,骗子就是利用该功能,用自己定义好的密码来实现远程控制的效果。

  (5)无须注册、审核,任何人都能直接生成定制版软件,不法分子实施诈骗的门槛极低。

  一个完整的遭不法分子恶意利用的TeamViewer定制版如下图所示:

  这时,不法分子只需要下载TeamViewer的服务端程序,输入ID和其自定义的密码就可远程控制受害者电脑,就像接管了受害者电脑的键盘和鼠标一样,还可把受害者电脑显示为黑屏,导致受害者无法看到网银转账过程。

  “小龙女”李若彤的遭遇并非个例。事实上,假冒公检法机关进行电话诈骗,诱导受骗者访问钓鱼网站安装TeamViewer定制版的案例近期在全国各地屡有发生。不法分子作案流程如下:

  第一步,利用改号软件伪装公检法机关来电,以涉嫌洗钱、违法犯罪等名义恐吓受害人,诱骗其登录假冒的检察院钓鱼网站。此钓鱼网站上预置了受害人被通缉的页面,在强大的心理攻势下,受害人往往会陷入恐慌,更容易被不法分子摆布。

  第二步,由于目前只有360独家拦截和查杀被恶意利用的定制版TeamViewer,不法分子谎称“免费软件有病毒”,要求受害人卸载360杀毒,使受害人电脑失去安全防护能力,并欺骗受害人安装“网警大队安全控件”和“XX银行安全设定凭证”来清查银行卡资金流向,其实受害者安装的是定制版TeamViewer和网银钓鱼木马,电脑已经落入不法分子的远程控制中。

  第三步,诱骗受害者使用网银U盾,并在所谓“银行安全设定凭证”的网银钓鱼木马中输入卡号密码(李若彤经纪人受骗案例中安装的是针对兴业银行的钓鱼木马),从而套取受害者网银账户信息。再通过TeamViewer远程控制把电脑显示为黑屏,趁机操作受害者的网银转账。

  如果用户电脑安装了360安全软件,即可拦截网银钓鱼木马,并对定制版TeamViewer的远程控制发出风险提示,保护用户避免损失。

  360互联网安全中心已与TeamViewer软件出品公司进行邮件联系,建议TeamViewer尽快采取措施,消除其定制版的安全隐患:

  一、对定制版用户加入注册和审核环节,避免定制版TeamViewer遭滥用;

  二、对定制版的生成和使用加强管理,避免带有TeamViewer合法数字签名的定制版被伪装为欺诈工具;

  三、在软件醒目位置加强风险提示,帮助用户识别和避免电脑被恶意远控的风险。

 

上一篇:安卓防火墙 PS DroidWall

下一篇:思科整合Sourcefire技术 推出新防火墙