黑客用虚假谷歌验证码针对银行发送恶意软件

据外媒报道，一个新出现的恶意软件活动用虚假谷歌reCAPTCHA验证码发送恶意软件，该活动的主要攻击对象是波兰的一家银行。

Sucuri（一家网络安全公司）的安全研究人员发现了这个复杂的网络钓鱼活动，活动使用了伪装和恐慌/诱饵技术。

恶意软件感染从最近交易的虚假确认回执开始，该回执包含了到恶意PHP文件的链接。

一般情况下，钓鱼邮件包含一个获取用户登录信息的日志，但此次恶意软件活动提供了一个虚假的404错误页面来跟踪受害者的用户代理。

一旦用户代理被过滤，PHP代码就会加载一个依赖于静态元素的伪谷歌验证码。PHP根据用户代理决定在受害者的机器上放置哪些恶意软件。

恶意页面会根据访问者的设备使用user-agent.zip dropper或恶意的apk文件。如果检测到是安卓设备，那么它将下载apk文件，否则它下载zip文件。

一旦安装在设备上，恶意软件就会开始通过短信拦截2FA获取登录凭证。

Sucuri在博客中写道，他们发现爬虫仅和谷歌相关，所以使用其他搜索引擎的用户不必担心这个问题。