其他
谷歌云被用来传播银行木马Telax
谷歌云平台被网络犯罪团伙用来托管并传播银行木马,针对巴西讲葡萄牙语的用户发动攻击。
这次攻击活动已活跃一段时间,在被发现之前已经感染10万多名用户。这个组织依赖于经典的社会工程学技巧,旨在引诱用户点击恶意的bit.ly链接。
为了引诱用户访问这些链接,攻击者向用户提供免费优惠券、收据和免费的软件版本如Avast和WhatsApp。
如果用户访问了连接,就会启动自动下载,通常是托管在谷歌Cloud上的.COM或.EXE文件。如果开始执行文件,那么就会安装一个有效负载下载器。用安全属于来讲,有效负载下载器就是一种计算机病毒,主要用于下载和安装其它病毒。这种特殊的下载器最终将会安装Telax银行木马。安全研究人员分析(4.7版本)发现,它仅针对巴西银行客户。这个木马极其复杂,具有模块化结构,使用命令和控制服务器提取被盗数据,与32位和64位基础架构运行,会检查是否存在逆向工程环境,并且带有捕获和绕过双因素认证机制的工具。
研究人员发现访问bit.ly URL连接的多数来自巴西。也就是说该恶意组织计划严密,而且在感染受害者方面很有效率。该攻击互动活跃于2015年10月19日至10月30日,谷歌将恶意文件拿下后突然停止。
该恶意活动的流量来源99%来自Facebook,不过也有几千个链接来自一些其他域名。多数域名以相同的名称注册。