釣魚網站是木馬病毒嗎?随着二手交易市場的興起，越來越多的人通過二手平台轉賣閑置物品，而這也讓黑灰産人員嗅到“商機”一方面利用仿冒的二手交易平台釣魚網站以低價商品吸引“魚兒”上鈎，一方面販賣含後門的釣魚網站源碼，套取他人“詐騙“果實，我來為大家科普一下關于釣魚網站是木馬病毒嗎?以下内容希望對你有幫助!

釣魚網站是木馬病毒嗎

随着二手交易市場的興起，越來越多的人通過二手平台轉賣閑置物品，而這也讓黑灰産人員嗅到“商機”。一方面利用仿冒的二手交易平台釣魚網站以低價商品吸引“魚兒”上鈎，一方面販賣含後門的釣魚網站源碼，套取他人“詐騙“果實。

近期收錄到一款仿冒二手電商平台的釣魚網站源碼進行詐騙的案件，複現過程發現了釣魚網站的原理（盜取個人身份信息的同時騙取資金），同時還發現其源碼存在“黑吃黑“的現象。

①通過釣魚網站管理後台的“商品采集“功能，抓取指定的電商平台商品信息，生成釣魚網站商品頁面。

②将商品的釣魚鍊接發給受害人，用戶訪問後會跳轉至假冒的二手平台賬号登錄頁面。

③點擊“登錄“後，跳轉至微信登錄界面，登錄微信後跳轉至訂單支付頁面。

通過對釣魚網站的管理後台功能分析發現，生成仿冒商品的釣魚頁面非常簡單，隻需輸入需采集的商品鍊接，抓取指定鍊接内的商品内容進行配置。更嚴重的是，後台有收集記錄手機用戶在釣魚網站填寫的收貨人等信息。

在對網站源碼分析的過程中發現，該釣魚網站存在webshell，可以看出源碼供應商存在“黑吃黑“的行為。webshell是以asp、php、jsp等網頁文件形式存在的一種代碼執行環境。黑客在入侵一個網站後，通常會将asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一起。然後就可以使用浏覽器來訪問asp或者php後門，得到一個命令執行環境，以達到控制網站服務器的目的。

可以簡單理解為：

入侵者通過入侵的方式，将大馬（木馬）寫入到網站内，木馬可以理解為網站的另一個隐藏的管理後台，此時入侵者訪問該木馬文件的網址，登錄後就可實現對網站的基礎控制，如：查看服務器文件列表、文件、服務器版本的功能等。進一步，通過提權實現對整個電腦的控制權。

通過該大馬文件的源碼，發現其登錄密碼，登錄頁面後看到了其全貌的内容。其主要包含本地硬盤、信息操作、提權工具、批量操作四個闆塊。

查看服務器C、D等硬盤的文件列表、文件名

上傳文件至服務器中、查看服務器版本信息

部分Webshell網馬僅有查看服務器文件列表、文件、服務器版本的功能，想要獲得服務器的控制權限需要進行提升權限的操作。獲取服務器的控制權後，服務器就變成了“肉雞”，可以用來進行刷流量、挖礦等黑灰産行為。

指的是批量挂馬清馬、批量替換内容等操作。即在網頁内批次上傳網馬(利用漏洞制作的網頁木馬)，當受訪者訪問含有網馬文件的網站頁面時。若電腦存在對應的網馬漏洞或未安裝殺毒軟件，木馬文件會在電腦中執行。

目前，發現此類源碼在網絡仍有出售，同時随着免簽支付、四方支付的興起，此類詐騙源碼還提供了支付功能，又進一步降低此類詐騙的進入門檻。

來源：網絡偵查研究院

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!