黑客利用虛假谷歌reCAPTCHA驗證碼發送針對銀行的惡意軟體

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：黑客針對一家波蘭銀行，利用虛假谷歌reCAPTCHA驗證碼發送惡意軟體。

據外媒報道，一個新出現的惡意軟體活動用虛假谷歌reCAPTCHA驗證碼發送惡意軟體，該活動的主要攻擊對象是波蘭的一家銀行。

Sucuri（一家網路安全公司）的安全研究人員發現了這個複雜的網路釣魚活動，活動使用了偽裝和恐慌/誘餌技術。

惡意軟體感染從最近交易的虛假確認回執開始，該回執包含了到惡意PHP文件的鏈接。

一般情況下，釣魚郵件包含一個獲取用戶登錄信息的日誌，但此次惡意軟體活動提供了一個虛假的404錯誤頁面來跟蹤受害者的用戶代理。

一旦用戶代理被過濾，PHP代碼就會載入一個依賴於靜態元素的偽谷歌驗證碼。PHP根據用戶代理決定在受害者的機器上放置哪些惡意軟體。

惡意頁面會根據訪問者的設備使用user-agent.zip dropper或惡意的apk文件。如果檢測到是安卓設備，那麼它將下載apk文件，否則它下載zip文件。

一旦安裝在設備上，惡意軟體就會開始通過簡訊攔截2FA獲取登錄憑證。

Sucuri在博客中寫道，他們發現爬蟲僅和谷歌相關，所以使用其他搜索引擎的用戶不必擔心這個問題。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 美國K2公司稱研發了攻克零日攻擊的新技術

• 數據泄露 | 印度458388名公民個人數據遭泄露

• 美國國務卿：美國不會與使用華為系統的國家合作

• 網路安全措施最佳的六個國家

• KindEditor上傳漏洞預警

• Winrar目錄穿越漏洞預警

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！