黑客用虚假谷歌验证码针对银行发送恶意软件

电子说

1.3w人已加入

描述

据外媒报道,一个新出现的恶意软件活动用虚假谷歌reCAPTCHA验证码发送恶意软件,该活动的主要攻击对象是波兰的一家银行。

Sucuri(一家网络安全公司)的安全研究人员发现了这个复杂的网络钓鱼活动,活动使用了伪装和恐慌/诱饵技术。

恶意软件感染从最近交易的虚假确认回执开始,该回执包含了到恶意PHP文件的链接。

一般情况下,钓鱼邮件包含一个获取用户登录信息的日志,但此次恶意软件活动提供了一个虚假的404错误页面来跟踪受害者的用户代理。

一旦用户代理被过滤,PHP代码就会加载一个依赖于静态元素的伪谷歌验证码。PHP根据用户代理决定在受害者的机器上放置哪些恶意软件。

恶意页面会根据访问者的设备使用user-agent.zip dropper或恶意的apk文件。如果检测到是安卓设备,那么它将下载apk文件,否则它下载zip文件。

一旦安装在设备上,恶意软件就会开始通过短信拦截2FA获取登录凭证。

Sucuri在博客中写道,他们发现爬虫仅和谷歌相关,所以使用其他搜索引擎的用户不必担心这个问题。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分