搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      黑客用虛假谷歌驗證碼針對銀行發(fā)送惡意軟件

      pIuy_EAQapp ? 來源:cc ? 2019-02-25 10:01 ? 次閱讀

      據(jù)外媒報道,一個新出現(xiàn)的惡意軟件活動用虛假谷歌reCAPTCHA驗證碼發(fā)送惡意軟件,該活動的主要攻擊對象是波蘭的一家銀行。

      Sucuri(一家網(wǎng)絡(luò)安全公司)的安全研究人員發(fā)現(xiàn)了這個復(fù)雜的網(wǎng)絡(luò)釣魚活動,活動使用了偽裝和恐慌/誘餌技術(shù)。

      惡意軟件感染從最近交易的虛假確認(rèn)回執(zhí)開始,該回執(zhí)包含了到惡意PHP文件的鏈接。

      一般情況下,釣魚郵件包含一個獲取用戶登錄信息的日志,但此次惡意軟件活動提供了一個虛假的404錯誤頁面來跟蹤受害者的用戶代理。

      一旦用戶代理被過濾,PHP代碼就會加載一個依賴于靜態(tài)元素的偽谷歌驗證碼。PHP根據(jù)用戶代理決定在受害者的機器上放置哪些惡意軟件。

      惡意頁面會根據(jù)訪問者的設(shè)備使用user-agent.zip dropper或惡意的apk文件。如果檢測到是安卓設(shè)備,那么它將下載apk文件,否則它下載zip文件。

      一旦安裝在設(shè)備上,惡意軟件就會開始通過短信攔截2FA獲取登錄憑證。

      Sucuri在博客中寫道,他們發(fā)現(xiàn)爬蟲僅和谷歌相關(guān),所以使用其他搜索引擎的用戶不必?fù)?dān)心這個問題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 谷歌
        +關(guān)注

        關(guān)注

        27

        文章

        6171

        瀏覽量

        105487
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21868

      原文標(biāo)題:黑客利用虛假谷歌reCAPTCHA驗證碼發(fā)送針對銀行的惡意軟件

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        國聯(lián)易安:“三個絕招”,讓惡意代碼輔助檢測“穩(wěn)準(zhǔn)快全”

        隨著黑客攻擊技術(shù)的演變,惡意程序檢測技術(shù)也得到了較快的發(fā)展。惡意代碼/程序通常包括特洛伊木馬、計算機病毒、蠕蟲程序以及其他各種流氓軟件等。其技術(shù)發(fā)展極其迅速,且隱蔽性較強,有些甚至能破
        的頭像 發(fā)表于 11-22 15:47 ?235次閱讀

        SiRider S1芯擎工業(yè)開發(fā)板測評+1.防止黑客入侵通信監(jiān)控系統(tǒng)(PSA)

        ” 多因素認(rèn)證就像是給你的“數(shù)字保險箱”多加了一把鎖。除了密碼,你還需要通過手機驗證碼、指紋識別或者安全令牌等方式來證明自己的身份。這樣一來,即使黑客知道了你的密碼,也無法輕易闖入你的“保險箱”。 雙重
        發(fā)表于 09-08 21:58

        Sentinel One數(shù)據(jù):今年1-5月針對蘋果macOS系統(tǒng)的惡意軟件數(shù)量占比

        其中,勒索軟件、木馬以及后門程序依舊占較大比重。值得注意的是,近期愈發(fā)猖獗的惡意軟件為Atomic Stealer(AMOS),其能從多種瀏覽器獲取iCloud Keychain密碼及其他敏感信息。
        的頭像 發(fā)表于 05-20 10:30 ?513次閱讀

        微軟Windows快捷助手被黑客濫用,遠(yuǎn)程管理軟件或成攻擊突破口

        該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統(tǒng)內(nèi),故能輕易取得受害者信任。
        的頭像 發(fā)表于 05-16 16:27 ?796次閱讀

        Zscaler揭秘“模塊化設(shè)計”惡意載入器:可逃過檢測并注入腳本

        據(jù)了解,此類加載器有能力繞過UAC防護,將黑客惡意軟件納入Microsoft Defender白名單,并支持進(jìn)程空洞、管道觸發(fā)激活及進(jìn)程分身等多種策略。此外,它還具備額外的脫鉤技術(shù)。
        的頭像 發(fā)表于 05-10 15:14 ?507次閱讀

        全球數(shù)千臺路由器及物聯(lián)網(wǎng)設(shè)備遭"TheMoon"惡意軟件感染

        3月初發(fā)現(xiàn)此惡意活動后,經(jīng)觀察,短短72小時已有6000臺華碩路由器被盯梢。黑客運用IcedID、Solarmarker等惡意軟件,透過代理僵尸網(wǎng)絡(luò)掩飾其線上行為。此次行動中,TheM
        的頭像 發(fā)表于 03-27 14:58 ?485次閱讀

        黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊

        若用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設(shè)備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機密數(shù)據(jù)。
        的頭像 發(fā)表于 03-27 10:50 ?503次閱讀

        谷歌SGE生成搜索引擎存在惡意網(wǎng)站推薦問題

        BleepingComputer研究發(fā)現(xiàn),谷歌SGE所推薦的上線網(wǎng)站大多選用.online頂級域名,經(jīng)過層層重定向后,用戶最終可能遭遇詐騙或惡意網(wǎng)頁。
        的頭像 發(fā)表于 03-26 13:59 ?384次閱讀

        谷歌模型框架是什么軟件谷歌模型框架怎么?

        谷歌模型框架通常指的是谷歌開發(fā)的用于機器學(xué)習(xí)和人工智能的軟件框架,其中最著名的是TensorFlow。TensorFlow是一個開源的機器學(xué)習(xí)框架,由谷歌的機器學(xué)習(xí)團隊開發(fā),用于構(gòu)建和
        的頭像 發(fā)表于 03-01 16:25 ?900次閱讀

        谷歌模型訓(xùn)練軟件有哪些?谷歌模型訓(xùn)練軟件哪個好?

        谷歌在模型訓(xùn)練方面提供了一些強大的軟件工具和平臺。以下是幾個常用的谷歌模型訓(xùn)練軟件及其特點。
        的頭像 發(fā)表于 03-01 16:24 ?903次閱讀

        谷歌模型合成軟件有哪些

        谷歌模型合成軟件通常指的是谷歌提供的用于創(chuàng)建、修改和共享3D模型的軟件。目前,谷歌推出的模型合成軟件
        的頭像 發(fā)表于 02-29 18:20 ?1406次閱讀

        谷歌模型軟件有哪些好用的

        谷歌模型軟件的好用程度可能因個人需求和技能水平而異,但以下是一些廣受歡迎的谷歌模型軟件,它們在各自的領(lǐng)域內(nèi)有著出色的表現(xiàn)。
        的頭像 發(fā)表于 02-29 18:17 ?1070次閱讀

        Guardio Labs揭秘SubdoMailing網(wǎng)絡(luò)攻擊活動:每日發(fā)送數(shù)百萬封惡意郵件

        Nati Tal與Oleg Zaytsev兩位學(xué)者分析發(fā)現(xiàn),攻擊者正是借助他們所劫持得到的這些域名來廣泛發(fā)送含有惡意鏈接的電子郵件,以此進(jìn)行非法廣告收益。該惡意鏈接的下拉菜單設(shè)計了按鈕,用戶隨手一點便會不知不覺地完成一連串的重定
        的頭像 發(fā)表于 02-28 14:47 ?706次閱讀

        隱蔽性極強的新版Atomic Stealer惡意軟件威力驚人

        新Atomic Stealer其主要功能是Python腳本和Apple Script實現(xiàn)對使用者敏感文件的收集,該特征類似被報道過的RustDoor惡意軟件。兩種Apple Script均注重獲取機密文件。
        的頭像 發(fā)表于 02-28 11:03 ?694次閱讀

        驗證碼滲透最全總結(jié)

        簡單測試方法,就是看到一個登錄框,然后新建打開圖片鏈接,在圖片鏈接中就有機會看到兩個參數(shù)值,一個是 width,一個是 length。這兩個參數(shù)是計算圖片驗證碼的長寬,如果長寬過高就會過度消耗的是服務(wù)器的 CPU 資源。
        的頭像 發(fā)表于 01-05 11:33 ?757次閱讀
        <b class='flag-5'>驗證碼</b>滲透最全總結(jié)