黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：黑客针对一家波兰银行，利用虚假谷歌reCAPTCHA验证码发送恶意软件。

据外媒报道，一个新出现的恶意软件活动用虚假谷歌reCAPTCHA验证码发送恶意软件，该活动的主要攻击对象是波兰的一家银行。

 

Sucuri（一家网络安全公司）的安全研究人员发现了这个复杂的网络钓鱼活动，活动使用了伪装和恐慌/诱饵技术。

 

恶意软件感染从最近交易的虚假确认回执开始，该回执包含了到恶意PHP文件的链接。

 

一般情况下，钓鱼邮件包含一个获取用户登录信息的日志，但此次恶意软件活动提供了一个虚假的404错误页面来跟踪受害者的用户代理。

 

一旦用户代理被过滤，PHP代码就会加载一个依赖于静态元素的伪谷歌验证码。PHP根据用户代理决定在受害者的机器上放置哪些恶意软件。

 

恶意页面会根据访问者的设备使用user-agent.zip dropper或恶意的apk文件。如果检测到是安卓设备，那么它将下载apk文件，否则它下载zip文件。

 

一旦安装在设备上，恶意软件就会开始通过短信拦截2FA获取登录凭证。

 

Sucuri在博客中写道，他们发现爬虫仅和谷歌相关，所以使用其他搜索引擎的用户不必担心这个问题。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 美国K2公司称研发了攻克零日攻击的新技术

• 数据泄露 | 印度458388名公民个人数据遭泄露

• 美国国务卿：美国不会与使用华为系统的国家合作

• 网络安全措施最佳的六个国家

• KindEditor上传漏洞预警

• Winrar目录穿越漏洞预警

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！