据外媒报道, 一个新出现的恶意软件活动用虚假谷歌reCAPTCHA验证码发送恶意软件,该活动的主要攻击对象是波兰的一家银行。
Sucuri(一家网络安全公司)的安全研究人员发现了这个复杂的网络钓鱼活动,活动使用了伪装和恐慌/诱饵技术。
恶意软件感染从最近交易的虚假确认回执开始,该回执包含了到恶意 PHP 文件的链接。
一般情况下,钓鱼邮件包含一个获取用户登录信息的日志, 但此次恶意软件活动提供了一个虚假的404错误页面来跟踪受害者的用户代理。
一旦用户代理被过滤,PHP代码就会加载一个依赖于静态元素的伪谷歌验证码。PHP根据用户代理决定在受害者的机器上放置哪些恶意软件。
恶意页面会根据访问者的设备使用user-agent.zip dropper或恶意的apk文件。如果检测到是安卓设备,那么它将下载apk文件,否则它下载zip文件。
一旦安装在设备上,恶意软件就会开始通过短信拦截2FA获取登录凭证。
Sucuri在博客中写道, 他们发现爬虫仅和谷歌相关,所以使用其他搜索引擎的用户不必担心这个问题。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上所述就是小编给大家介绍的《黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 黑客入侵:移动恶意软件进入杀戮
- ToBet遭到黑客恶意攻击 Big.game也疑似遭遇黑客攻击
- 黑客使用Polyglot图像隐藏恶意广告活动
- 黑客已经开始利用WinRAR漏洞传播恶意软件
- 黑客或可将隐形恶意软件植入“裸机”云主机当中
- 如何通过一封恶意邮件追踪幕后黑客组织
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Data Structures and Algorithm Analysis in Java
Mark A. Weiss / Pearson / 2011-11-18 / GBP 129.99
Data Structures and Algorithm Analysis in Java is an “advanced algorithms” book that fits between traditional CS2 and Algorithms Analysis courses. In the old ACM Curriculum Guidelines, this course wa......一起来看看 《Data Structures and Algorithm Analysis in Java》 这本书的介绍吧!
