黑客利用虛假谷歌 reCAPTCHA 隱藏惡意軟體

雷鋒網消息，美國時間 2 月 21 日，據網路安全公司 Sucuri 的博客稱，其研究人員發現了冒充谷歌 reCAPTCHA 針對波蘭銀行用戶網路釣魚活動。

研究人員首先發現了一個與針對波蘭銀行的網路釣魚活動相關的惡意文件。攻擊者在電子郵件中採用模仿和恐慌/誘餌技術，誘使受害者下載銀行惡意軟體。

這些釣魚郵件要求用戶確認交易的虛假內容，包含了指向惡意PHP文件的鏈接，訪問者被專門定義了用戶代理，顯示虛假的 404 錯誤頁面。如果用戶使用代理過濾器，將顯示虛假的谷歌 reCAPTCHA頁面，然後惡意PHP文件會再次檢查受害者的瀏覽器用戶代理，根據手機系統執行相關操作，下載對應版本的惡意軟體。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！