黑客利用虛假谷歌reCAPTCHA驗證碼發送針對銀行的惡意軟體
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:黑客針對一家波蘭銀行,利用虛假谷歌reCAPTCHA驗證碼發送惡意軟體。
據外媒報道,一個新出現的惡意軟體活動用虛假谷歌reCAPTCHA驗證碼發送惡意軟體,該活動的主要攻擊對象是波蘭的一家銀行。
Sucuri(一家網路安全公司)的安全研究人員發現了這個複雜的網路釣魚活動,活動使用了偽裝和恐慌/誘餌技術。
打開今日頭條,查看更多圖片惡意軟體感染從最近交易的虛假確認回執開始,該回執包含了到惡意PHP文件的鏈接。
一般情況下,釣魚郵件包含一個獲取用戶登錄信息的日誌,但此次惡意軟體活動提供了一個虛假的404錯誤頁面來跟蹤受害者的用戶代理。
一旦用戶代理被過濾,PHP代碼就會載入一個依賴於靜態元素的偽谷歌驗證碼。PHP根據用戶代理決定在受害者的機器上放置哪些惡意軟體。
惡意頁面會根據訪問者的設備使用user-agent.zip dropper或惡意的apk文件。如果檢測到是安卓設備,那麼它將下載apk文件,否則它下載zip文件。
一旦安裝在設備上,惡意軟體就會開始通過簡訊攔截2FA獲取登錄憑證。
Sucuri在博客中寫道,他們發現爬蟲僅和谷歌相關,所以使用其他搜索引擎的用戶不必擔心這個問題。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
推薦閱讀:
美國K2公司稱研發了攻克零日攻擊的新技術
數據泄露 | 印度458388名公民個人數據遭泄露
美國國務卿:美國不會與使用華為系統的國家合作
網路安全措施最佳的六個國家
KindEditor上傳漏洞預警
Winrar目錄穿越漏洞預警
▼點擊「閱讀原文」 查看更多精彩內容
喜歡記得打賞小E哦!
※韓國SK電訊將推出自動駕駛汽車安全量子網關解決方案
※大數據揭秘「浪漫」經濟:悅己消費成新趨勢 超7成單身「80後」會送花給自己
TAG:E安全 |