Spy Banker Trojan病毒利用谷歌云服务器窃取网银信息

日期: 2015-12-17 作者:Rob Wright翻译:张培颖 来源:TechTarget中国 英文

Zscaler的安全研究员最近揭露了一种新的Spy Banker Trojan恶意软件活动,其正在利用谷歌云服务器作为其托管平台。

在上周发布的报告中,安全厂商ThreatLabZ研究部门展示了Spy Banker Trojan的作者如何使用谷歌的云来托管这款恶意软件的最初下载器。该报告也声明,此次恶意软件的活动主要目标是在巴西讲葡萄牙语的用户,他们正在使用社交工程攻击Facebook、Twitter以及其他的社交网站,诱惑那些没有怀疑的用户点击Spy Banker Trojan下载器的恶意链接。一旦下载器被安装,Spy Banker Trojan Telax恶意软件就会窃取被感染用户的网银凭证。

这个URL通常使用bit.ly服务缩短,托管在合法的谷歌云服务器上,而不是托管在一个被安全厂商标记的可疑的服务上。此外,Spy Banker Trojan Telax在2009年首次被发现,可以检测用户系统的杀毒软件,并且将信息发送给命令与控制服务器,也会呈现出伪造的双因子认证,可能蒙骗用户进入他们的二级认证代码。

Zscaler ThreatLabZ研究员指出五分之四的恶意软件活动域名托管已经拿掉他们的GoDaddy注册。报告也声明还有一些域名引导研究员到一个二级的类似的域名,仍旧积极地重定向用户到恶意软件Spy Banker Trojan Telax在谷歌云服务器上的有效托管上。

ThreatLabZ研究员指出谷歌已经清理了托管两个活动域名的云服务器,阻止感染周期发生。但是研究员也声明Spy Banker Trojan背后的人并没有放弃,而是继续瞄准谷歌的云服务作为平台,进行财务恶意软件注入。

报告写道“恶意软件作者积极地推出[Spy Banker Trojan] Telax (最新版本4.7)的新版本,并且滥用谷歌云服务器来托管有效负荷从而进行感染,此次活动并没有能利用漏洞,而且攻击者单独依赖社交工程感染终端用户。”

谷歌的云服务器以前就被攻击者滥用过,今年夏天,安全公司Elastica揭露了托管在谷歌Drive上的网络钓鱼,在前年就被用于类似的恶意软件攻击活动。

Spy Banker Trojan活动也是上个月安全研究员揭露恶意软件滥用公有云服务之后的第二次活动。本月初,来自安全厂商FireEye的研究员报告了一起复杂的网络钓鱼活动,使用云存储服务Dropbox作为命令和控制基础架构。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

翻译

张培颖
张培颖

云计算网站编辑

相关推荐

  • 云DDos防护:企业需了解的那些事儿

    DDoS攻击是一个不断出现的问题,企业应该考虑使用云DDoS防护服务。本文,专家Frank Siemons对有哪些云DDoS可供我们选择进行了探讨。

  • Microsoft收购LinkedIn:重塑云应用

    通常,IT应用程序针对特定的工作职能或直接作用在工人本身。然而,社交协作,如LinkedIn那样的,却以另外一种方式工作。

  • 云时代:企业更需要什么样云服务?

    AlphaGo的出色表现进一步背书了这个万众创新、科技为王的时代。云计算发展至今,云技术已经逐渐成为企业技术选择的常态,然后在云时代之下,企业该如何给用户提供更加符合他们需求的云?

  • 拼接一个私有云迁移战略

    云计算在企业中的流行度直线上升,无疑很多企业会讲数据中心虚拟化转移到私有云。但是企业在执行私有云迁移之前,应该认真评估自身的环境,考虑得失。