黑色产业链分析丨QQ盗号粘虫

作者: 皆明 | 来源:发表于2018-01-11 16:39 被阅读45次

黑色产业链分析丨QQ盗号粘虫
黑色产业链分析丨偷拍
黑色产业链分析丨网络借贷
黑色产业链分析丨DDOS攻击
qq盗号软件
游戏盗号黑色产业链调查：上千条帐号信息卖价三五百元 | 游戏茶馆
TOMsInsight的《中国互联网地下产业链白皮书》网盘下载
云端安全之二：面临的挑战
谈QQ盗号诈骗
QQ被盗号之后

QQ盗号粘虫

此类病毒主要通过两个渠道传播：一是伪装成QQ刷钻工具、游戏外挂，另一种是伪装成各种QQ好友发送的文件、主要以办公文件为主。

粘虫窗口

专门从事QQ盗号黑色产业的不法分子会对偷来的QQ号分类处理，有Q币的有游戏装备的会有专门的团队完成虚拟财产的转移，再冒充他人身份登录QQ号行骗。因而网友会经常看到有人冒充好友借钱消费，用来充值手机号、网游虚拟点卡，甚至直接冒充家人好友大笔借款。

针对这批病毒样本，根据网上提供的样品数据下面罗列了常见的文件名：样板.tgz、最新订货单.exe、账单.exe、采购订单.exe、订单.tgz、 7月份急需订购单.rar、 8月份急需订购单、采购订单.zip

QQ粘虫从技术实现来说并不难，它主要是会创建一个假的登录界面来欺骗用户登录，一旦用户上当则QQ密码被盗取。因为它所创建的登录界面与腾讯QQ真实的“重新登录”对话框的大小、外形等极其相似，用户在难以辨别真伪。

产业链分析

之前网上也有人介绍过关于QQ与黑色产业链的联系，他们将盗来的QQ称为信封号。

信封号

信封号，就是被盗的QQ号。信封号产业链，就是QQ号盗取、销赃、并利用获利的产业链。被盗的QQ在黑市上称之为“信封号”。

不法分析通过QQ粘虫病毒盗取到QQ账户、密码后就涉及到销赃，而销赃的流程主要为：

1、取信

一组QQ用户名和密码称为一个“信”，一个信封就是一万个（或者一千个）被盗的QQ号和密码。通过各种手段盗取QQ号码和密码，以万为单位保存成信息文本。拿到这些信息被称为：“取信”。

2、洗信

通过一些工具，将信里面有价值的信息（QQ币、有价值的游戏虚拟装备、QQ靓号等)筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

3、洗信过程

盗取后就没有经过任何清洗的信被称为一手信，一手信的洗信主要就是三步：1.洗Q币；2.游戏虚拟装备；3.QQ账号，挑QQ靓号来观察是不是有密码保护或者死保。

4、二手信

二手信经过洗信人的封装，分成不同的种类，不同的种类有不同的用处，下面是几种比较常见的二手信：群发信：用来给被盗号的每一个好友发消息，一般发的消息都是特定的广告。广告信：在QQ空间内植入广告，效果明显、成本低廉，深受一些网络推广者喜爱。忽悠信：黑市上的买家登陆被盗的QQ号给好友发一些诈骗消息，一般都是急需钱或者出事了之类的骗术。在这个封装过程中，信封的封装者和黑市上的卖家，充分的发挥了创新能力，出品了各种各样的信封：地区信、八位信、过夜信、90后信、蓝钻信、游戏信、等等，几十上百种，分别在黑市上卖给不同目的买家。