交易劫持木馬

交易劫持木馬的一個重要特點是利用正常軟件的安全漏洞來實現自動加載。2010 年，dll劫持漏洞被發現，逐漸發現相當多的互聯網軟件存在這種安全漏洞，而消除這些漏洞有相當大的難度，數字大盜病毒正是利用dll 劫持漏洞的典型代表。病毒會利用一些正常軟件來實現自動運行，這種啓動方式可有效逃避某些安全軟件的行為攔截功能。

交易劫持木馬一般採用一對一傳播的方式，如買家與賣家在進行溝通的過程中，通過聊天工具等將偽裝成細節圖、價目表的木馬發送給對方。因此，交易劫持木馬並沒有出現大規模爆發的態勢，這也讓木馬作者更難被捉拿歸案。

有了前期買家跟賣家的良好溝通，買家的警惕性會下降，而一旦接收並打開了賣家傳遞過來的木馬，中招的幾率非常大，因為劫持創建新的交易單時和正常的交易過程幾乎沒有區別。如果買家電腦上安裝的殺毒軟件沒能阻止數字大盜病毒的運行，被騙取錢財的可能性接近100%。

新型交易劫持木馬的作案流程基本一致：在交易過程中，買家執行了對方發過來的文件（木馬），在繼續交易時，木馬會創建一個新的隱藏的交易單，這個交易單會搶在正常交易單之前被提交。在整個過程中，買家完全看不到交易信息被篡改，會直接將貨款打到犯罪分子指定的賬號中。

1.交易時，如果對方要發文件給你，千萬要小心。若發送的文件是exe、pif、scr 等可執行程序的擴展名，應立即將對方拉黑。發送可執行文件的，基本可以斷定為騙子；

2.點擊確認支付按鈕時，一定要檢查收款方信息，如果不是你購物時熟悉的收款方，應立即取消交易；

3.交易過程中，若本機安裝的殺毒軟件有彈出報警消息，應立即中止交易。4，啓用專業安全軟件，如永久免費的金山衞士和金山毒霸，及時更新，進行下載保護；