设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Spy Banker木马新变种Telax利用谷歌云服务器进行传播

2015-12-15 14:22| 发布者: 随便、先森。| 查看: 1045| 评论: 0|来自: FreeBuf

摘要: 安全公司Zscaler发现一种新型恶意活动,它基于一种新型的Spy Banker网银恶意软件Telax,利用谷歌云服务器来驻留木马下载器,且主要通过社交媒体平台(主要为Facebook)来感染用户。Telax木马危害及攻击目标Spy Banke ...

安全公司Zscaler发现一种新型恶意活动,它基于一种新型的Spy Banker网银恶意软件Telax,利用谷歌云服务器来驻留木马下载器,且主要通过社交媒体平台(主要为Facebook)来感染用户。

Telax木马危害及攻击目标

Spy Banker木马是一种古老的威胁,它在2009年首次被发现。而现在这种新型变种主要在社交媒体软件中传播,主要通过Facebook,并依靠社会工程学来诱使用户点击Bit.ly短链接,表明声称是优惠券、收据或者高端软件下载链接。

据研究人员介绍,Spy Banker网银木马已经瞄准了巴西葡语的受害者。Zscaler发表的一篇博文中提到:

“Zscaler ThreatLabZ一直密切监视一种新型Spy Banker木马活动,这种恶意活动瞄向了巴西的葡语网民。这款恶意软件的作者利用谷歌云服务器来驻留初始的Spy Banker下载器Trojan,它主要负责下载并安装Spy Banker木马Telax。”

使用社交媒体平台传播恶意软件非常有效,它利用用户对自己关系网中消息的信任来进行传播。

Telax原理分析

恶意URL指向一台托管在谷歌云服务器上的服务器,上面驻留着将会植入到受害者电脑中的Spy Banker下载器。然后,下载器会下载Spy Banker木马Telax,它的目的是窃取用户的在线网银凭证。

在Zscaler分析的样本中,短URL指向一个PHP文件,该文件驻留在一台谷歌云服务器上。然后,这个PHP文件进行一个302重定向来下载初始的Spy Banker下载器木马payload。

在专家演示的攻击中,可执行文件receitanet.com伪装成巴西联邦税收网上纳税申报服务。在专家观察的其他情况下,网络骗子使用不同的欺骗主题,包括提供折扣券和伪造的高级软件应用程序。研究人员透露,这个特定的短链接已经被点击超过103000次,其中102000次通过 Facebook进行点击。

谷歌云服务器已清理

谷歌已经清理所涉及的云服务器的恶意活动。Zscaler说道:

“需要重点注意的是,谷歌已经清理了云服务器,所以现在通过这两个在线网站重定向将会返回404的结果。”

Zscaler发表了一份详细分析这种Telax木马的文章。

*参考来源:SecurityAffairs,FB小编JackFree编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部