黑客用虛假谷歌驗證碼針對銀行發送惡意軟件
據外媒報道,一個新出現的惡意軟件活動用虛假谷歌reCAPTCHA驗證碼發送惡意軟件,該活動的主要攻擊對象是波蘭的一家銀行。
Sucuri(一家網絡安全公司)的安全研究人員發現了這個復雜的網絡釣魚活動,活動使用了偽裝和恐慌/誘餌技術。
惡意軟件感染從最近交易的虛假確認回執開始,該回執包含了到惡意PHP文件的鏈接。
一般情況下,釣魚郵件包含一個獲取用戶登錄信息的日志,但此次惡意軟件活動提供了一個虛假的404錯誤頁面來跟蹤受害者的用戶代理。
一旦用戶代理被過濾,PHP代碼就會加載一個依賴于靜態元素的偽谷歌驗證碼。PHP根據用戶代理決定在受害者的機器上放置哪些惡意軟件。
惡意頁面會根據訪問者的設備使用user-agent.zip dropper或惡意的apk文件。如果檢測到是安卓設備,那么它將下載apk文件,否則它下載zip文件。
一旦安裝在設備上,惡意軟件就會開始通過短信攔截2FA獲取登錄憑證。
Sucuri在博客中寫道,他們發現爬蟲僅和谷歌相關,所以使用其他搜索引擎的用戶不必擔心這個問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
谷歌
+關注
關注
27文章
6192瀏覽量
105802 -
黑客
+關注
關注
3文章
284瀏覽量
21899
原文標題:黑客利用虛假谷歌reCAPTCHA驗證碼發送針對銀行的惡意軟件
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
國聯易安:“三個絕招”,讓惡意代碼輔助檢測“穩準快全”
隨著黑客攻擊技術的演變,惡意程序檢測技術也得到了較快的發展。惡意代碼/程序通常包括特洛伊木馬、計算機病毒、蠕蟲程序以及其他各種流氓軟件等。其技術發展極其迅速,且隱蔽性較強,有些甚至能破
SiRider S1芯擎工業開發板測評+1.防止黑客入侵通信監控系統(PSA)
”
多因素認證就像是給你的“數字保險箱”多加了一把鎖。除了密碼,你還需要通過手機驗證碼、指紋識別或者安全令牌等方式來證明自己的身份。這樣一來,即使黑客知道了你的密碼,也無法輕易闖入你的“保險箱”。
雙重
發表于 09-08 21:58
Sentinel One數據:今年1-5月針對蘋果macOS系統的惡意軟件數量占比
其中,勒索軟件、木馬以及后門程序依舊占較大比重。值得注意的是,近期愈發猖獗的惡意軟件為Atomic Stealer(AMOS),其能從多種瀏覽器獲取iCloud Keychain密碼及其他敏感信息。
微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統內,故能輕易取得受害者信任。
Zscaler揭秘“模塊化設計”惡意載入器:可逃過檢測并注入腳本
據了解,此類加載器有能力繞過UAC防護,將黑客惡意軟件納入Microsoft Defender白名單,并支持進程空洞、管道觸發激活及進程分身等多種策略。此外,它還具備額外的脫鉤技術。
全球數千臺路由器及物聯網設備遭"TheMoon"惡意軟件感染
3月初發現此惡意活動后,經觀察,短短72小時已有6000臺華碩路由器被盯梢。黑客運用IcedID、Solarmarker等惡意軟件,透過代理僵尸網絡掩飾其線上行為。此次行動中,TheM
黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊
若用戶忽視這些提示,不回應絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監測到設備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機密數據。
谷歌SGE生成搜索引擎存在惡意網站推薦問題
BleepingComputer研究發現,谷歌SGE所推薦的上線網站大多選用.online頂級域名,經過層層重定向后,用戶最終可能遭遇詐騙或惡意網頁。
谷歌模型框架是什么軟件?谷歌模型框架怎么用?
谷歌模型框架通常指的是谷歌開發的用于機器學習和人工智能的軟件框架,其中最著名的是TensorFlow。TensorFlow是一個開源的機器學習框架,由谷歌的機器學習團隊開發,用于構建和
谷歌模型軟件有哪些功能
谷歌模型軟件通常指的是谷歌推出的一系列人工智能模型和軟件工具,其中最具代表性的是Google Gemini。Google Gemini是谷歌
Guardio Labs揭秘SubdoMailing網絡攻擊活動:每日發送數百萬封惡意郵件
Nati Tal與Oleg Zaytsev兩位學者分析發現,攻擊者正是借助他們所劫持得到的這些域名來廣泛發送含有惡意鏈接的電子郵件,以此進行非法廣告收益。該惡意鏈接的下拉菜單設計了按鈕,用戶隨手一點便會不知不覺地完成一連串的重定
隱蔽性極強的新版Atomic Stealer惡意軟件威力驚人
新Atomic Stealer其主要功能是用Python腳本和Apple Script實現對使用者敏感文件的收集,該特征類似被報道過的RustDoor惡意軟件。兩種Apple Script均注重獲取機密文件。
工商網監
評論