年关临近，火热的网购促销活动吸引了大量消费者下单，一种名为“网银大盗”的网购木马最新变种也开始趁机活跃，“拦路打劫”消费者的购物资金。据360安全中心监测，自“双12促销”开始48小时内，360网购保镖共拦截“网银大盗”4000余次，拦截量相比前期大幅增长了一倍以上。

　　据悉，“网银大盗”新变种利用某知名播放器组件加载木马，由正常软件作为木马加载器和保护伞，从而导致绝大多数杀毒软件拦截失效。该木马运行后，会偷偷篡改网上支付金额和收款账户，把受害者的网银资金劫持到黑客账户中。

　　360安全专家称，“网银大盗”一般会首先盗用或注册一家网店，以极低的商品价格吸引买家访问，再把木马伪装为“商品优惠码”、“实物拍摄图”等名称的压缩文件，通过聊天软件发给前来咨询的买家。

　　买家在促销活动中容易放松警惕，如果点击运行了“网银大盗”，购物支付页面就会被木马篡改。与之前的网购木马不同，“网银大盗”不仅劫持支付资金流向，还会数百倍放大支付金额，使中招网民蒙受更惨重的经济损失。

图1：360网购保镖拦截“网银大盗”

图2：“网银大盗”篡改支付金额和收款商户

　　针对新型“网银大盗”，360网购保镖现已更新升级，是目前国内唯一可拦截该木马变种的安全软件。专家同时建议，不要轻易打开陌生人发来的文件，也可有效降低被网购木马攻击的风险。