亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

 首頁 > 新聞 > 國際 >

谷歌云服務(wù)被濫用:Telax網(wǎng)銀木馬借道傳播

2015-12-11 10:12:38   作者:   來源:cnBeta.com   評論:0  點擊:


  12月11日報道,據(jù)外媒消息稱,某網(wǎng)絡(luò)犯罪團隊竟利用谷歌云平臺(GoogleCloudPlatform)托管和傳播一款網(wǎng)銀木馬,而其主要針對的則是巴西地區(qū)的葡語用戶。在被Zscaler安全團隊檢測到之前,其活動已經(jīng)存在一段時間,并且成功波及到了超過10萬的用戶。Zscaler分析師稱,這項網(wǎng)絡(luò)犯罪活動寄托于經(jīng)典的社會工程學(xué)伎倆,旨在欺騙用戶點擊惡意的bit.ly鏈接。
  警告
  為了愚弄用戶訪問這些鏈接,攻擊者以提供免費折扣、代金券、甚至Avast和WhatsApp等免費版軟件為名進行欺詐活動。
  如果你在好奇之下點擊了該鏈接,通常會下載到一個托管于GoogleCloud上的。COM或。EXE的文件。再手賤運行的話,它就會給你的計算機裝上一個下載器(payloaddownload)。
  這是一個安全專業(yè)術(shù)語,主要指那些會在今后下載安裝更多惡意軟件或病毒的一款計算機病毒。最終,它會給受感染的計算機安裝上Telax網(wǎng)銀木馬。
  Zacaler研究人員分析了v4.7版本的該木馬,結(jié)果發(fā)現(xiàn)其僅針對巴西地區(qū)的網(wǎng)銀客戶。
  該木馬的組成非常復(fù)雜,它擁有一個模塊化的架構(gòu)、用到了命令與控制服務(wù)器來泄出偷竊到的數(shù)據(jù)、能夠在32/64位系統(tǒng)上運行、檢查反向工程環(huán)境的存在、以及用來捕獲和繞過兩步身份驗證機制的工具。
  Zscaler通過bit。ly短網(wǎng)址獲取到了一些統(tǒng)計數(shù)據(jù),并發(fā)現(xiàn)99%的用戶訪問均來自巴西。這表明該組織的木馬計劃非常完善且卓見成效。
  該木馬團隊在10月19日到10月30日期間相當(dāng)活躍,不過Google很快清理掉了托管在其云服務(wù)上的惡意文件。
  至于流量的源頭,99%來自Facebook,但也有少數(shù)幾千個鏈接來自獨立域名,其中多個均以來自Emas的KleybMaxbell這個名字命名(巴西城市)。
分享到: 收藏

專題

滨州市| 连城县| 岑溪市| 张家口市| 周口市| 连云港市| 亳州市| 正定县| 玛多县| 长顺县| 揭西县| 诸暨市| 青铜峡市| 曲靖市| 松阳县| 皮山县| 遂平县| 呼伦贝尔市| 辽宁省| 寻乌县| 尼木县| 伊金霍洛旗| 丰都县| 乌拉特中旗| 泉州市| 江永县| 姚安县| 墨江| 依兰县| 寿宁县| 扎赉特旗| 霍邱县| 南和县| 朝阳市| 马边| 油尖旺区| 祁连县| 增城市| 麻阳| 普洱| 建德市|