黑客使用伪造的Google reCAPTCHA隐藏银行恶意软件

2021-02-20 13:50:34来源:

黑客通过在Google reCAPTCHA中放置恶意文件来诱骗受害者下载银行恶意软件,从而将一家未命名的波兰银行作为攻击目标。

不要成为受害者

根据网站安全平台Sucuri的说法,此网络钓鱼活动在电子邮件中同时使用了模仿和恐慌/诱饵技术,以诱使不希望下载的内容。

就像网络钓鱼一样,假冒网络钓鱼活动通过特制的电子邮件,SMS或社交媒体网络伪装成流行的品牌或产品。它们还可能包含受害者的姓名,电子邮件地址,帐号或其他一些个人详细信息。

恐慌/诱饵技术用于产生虚假情况,以使受害者产生紧迫感或恐慌感。

波兰银行名称不详,Sucuri没有透露具体影响,但谨慎的做法是将警告作为提醒,保持谨慎并听取建议。

Sucuri说,收到该活动的银行用户很可能会收到一封电子邮件,要求确认未知交易,从而感到震惊。

它说明:“这使它与我们通常发现的网络钓鱼内容相比更加独特,网络钓鱼内容通常由PHP邮件程序和用于构造网络钓鱼页面本身的文件组成。在大多数情况下,它只是他们所针对的任何机构的登录页面的副本。”

相反,此广告系列中使用的PHP文件为其专门定义了用户代理的访问者提供了一个伪造的404错误页面。

这种类型的恶意软件可能会给网站所有者带来“严重的麻烦”。防病毒和其他安全公司很快就可以收到有关恶意行为的报告,并将投诉发送到虚拟主机,从而导致他们禁用网站。

禁用网站对于网络托管者来说是“非常严重的事情”。这样做是为了防止网站继续用于恶意活动,这可能导致其服务器IP地址被列入黑名单。

共享托管服务器可以跨共享IP地址托管许多网站。根据其配置,将共享IP列入黑名单可能会给其网站不包含恶意软件但存在于同一共享服务器上的其他客户造成问题。

这些活动中使用的恶意目录在受到威胁后会上传到网站。

当处理这种类型的恶意软件时,Sucuri提醒人们,删除投诉中包含的文件很重要。它“强烈鼓励”管理员也扫描所有其他现有的网站文件和数据库以查找恶意软件。

它还建议更新所有密码,以防止攻击者再次访问环境。

安全公司经常发布有关恶意软件的警告。

本月初,在Google Play上发现了第一个加密裁剪器恶意软件。

上个月,赛门铁克披露了对西非银行的严重网络攻击。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章