黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

2019 年 2 月 24 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:黑客针对一家波兰银行,利用虚假谷歌reCAPTCHA验证码发送恶意软件。


据外媒报道,一个新出现的恶意软件活动用虚假谷歌reCAPTCHA验证码发送恶意软件,该活动的主要攻击对象是波兰的一家银行。

 

Sucuri(一家网络安全公司)的安全研究人员发现了这个复杂的网络钓鱼活动,活动使用了伪装和恐慌/诱饵技术。

 


恶意软件感染从最近交易的虚假确认回执开始,该回执包含了到恶意PHP文件的链接。

 

一般情况下,钓鱼邮件包含一个获取用户登录信息的日志,但此次恶意软件活动提供了一个虚假的404错误页面来跟踪受害者的用户代理。

 


一旦用户代理被过滤,PHP代码就会加载一个依赖于静态元素的伪谷歌验证码。PHP根据用户代理决定在受害者的机器上放置哪些恶意软件。

 

恶意页面会根据访问者的设备使用user-agent.zip dropper或恶意的apk文件。如果检测到是安卓设备,那么它将下载apk文件,否则它下载zip文件。

 

一旦安装在设备上,恶意软件就会开始通过短信拦截2FA获取登录凭证。

 

Sucuri在博客中写道,他们发现爬虫仅和谷歌相关,所以使用其他搜索引擎的用户不必担心这个问题。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



登录查看更多
0

相关内容

【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Arxiv
8+阅读 · 2018年1月19日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Top
微信扫码咨询专知VIP会员