据外媒报道, 一个新出现的恶意软件活动用虚假谷歌reCAPTCHA验证码发送恶意软件,该活动的主要攻击对象是波兰的一家银行。
Sucuri(一家网络安全公司)的安全研究人员发现了这个复杂的网络钓鱼活动,活动使用了伪装和恐慌/诱饵技术。
恶意软件感染从最近交易的虚假确认回执开始,该回执包含了到恶意 PHP 文件的链接。
一般情况下,钓鱼邮件包含一个获取用户登录信息的日志, 但此次恶意软件活动提供了一个虚假的404错误页面来跟踪受害者的用户代理。
一旦用户代理被过滤,PHP代码就会加载一个依赖于静态元素的伪谷歌验证码。PHP根据用户代理决定在受害者的机器上放置哪些恶意软件。
恶意页面会根据访问者的设备使用user-agent.zip dropper或恶意的apk文件。如果检测到是安卓设备,那么它将下载apk文件,否则它下载zip文件。
一旦安装在设备上,恶意软件就会开始通过短信拦截2FA获取登录凭证。
Sucuri在博客中写道, 他们发现爬虫仅和谷歌相关,所以使用其他搜索引擎的用户不必担心这个问题。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上所述就是小编给大家介绍的《黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 黑客入侵:移动恶意软件进入杀戮
- ToBet遭到黑客恶意攻击 Big.game也疑似遭遇黑客攻击
- 黑客使用Polyglot图像隐藏恶意广告活动
- 黑客已经开始利用WinRAR漏洞传播恶意软件
- 黑客或可将隐形恶意软件植入“裸机”云主机当中
- 如何通过一封恶意邮件追踪幕后黑客组织
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
