地方体彩 > 「秒速彩票投注」黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

「秒速彩票投注」黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

「秒速彩票投注」黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

秒速彩票投注,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:黑客针对一家波兰银行,利用虚假谷歌recaptcha验证码发送恶意软件。

据外媒报道,一个新出现的恶意软件活动用虚假谷歌recaptcha验证码发送恶意软件,该活动的主要攻击对象是波兰的一家银行。

sucuri(一家网络安全公司)的安全研究人员发现了这个复杂的网络钓鱼活动,活动使用了伪装和恐慌/诱饵技术。

恶意软件感染从最近交易的虚假确认回执开始,该回执包含了到恶意php文件的链接。

一般情况下,钓鱼邮件包含一个获取用户登录信息的日志,但此次恶意软件活动提供了一个虚假的404错误页面来跟踪受害者的用户代理。

一旦用户代理被过滤,php代码就会加载一个依赖于静态元素的伪谷歌验证码。php根据用户代理决定在受害者的机器上放置哪些恶意软件。

恶意页面会根据访问者的设备使用user-agent.zip dropper或恶意的apk文件。如果检测到是安卓设备,那么它将下载apk文件,否则它下载zip文件。

一旦安装在设备上,恶意软件就会开始通过短信拦截2fa获取登录凭证。

sucuri在博客中写道,他们发现爬虫仅和谷歌相关,所以使用其他搜索引擎的用户不必担心这个问题。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

美国k2公司称研发了攻克零日攻击的新技术

数据泄露 | 印度458388名公民个人数据遭泄露

美国国务卿:美国不会与使用华为系统的国家合作

网络安全措施最佳的六个国家

kindeditor上传漏洞预警

winrar目录穿越漏洞预警

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

© Copyright 2018-2019 pixelgdl.com 美高梅国际 Inc. All Rights Reserved.