Spy Banker木马新变种Telax利用谷歌云服务器进行传播

安全公司Zscaler发现一种新型恶意活动,它基于一种新型的Spy Banker网银恶意软件Telax,利用谷歌云服务器来驻留木马下载器,且主要通过社交媒体平台(主要为Facebook)来感染用户。

Telax木马危害及攻击目标

Spy Banker木马是一种古老的威胁,它在2009年首次被发现。而现在这种新型变种主要在社交媒体软件中传播,主要通过Facebook,并依靠社会工程学来诱使用户点击Bit.ly短链接,表明声称是优惠券、收据或者高端软件下载链接。

据研究人员介绍,Spy Banker网银木马已经瞄准了巴西葡语的受害者。

Zscaler发表的一篇博文中提到:

Zscaler ThreatLabZ一直密切监视一种新型Spy Banker木马活动,这种恶意活动瞄向了巴西的葡语网民。这款恶意软件的作者利用谷歌云服务器来驻留初始的Spy Banker下载器Trojan,它主要负责下载并安装Spy Banker木马Telax。”

使用社交媒体平台传播恶意软件非常有效,它利用用户对自己关系网中消息的信任来进行传播。

Telax原理分析

恶意URL指向一台托管在谷歌云服务器上的服务器,上面驻留着将会植入到受害者电脑中的Spy Banker下载器。然后,下载器会下载Spy Banker木马Telax,它的目的是窃取用户的在线网银凭证。

在Zscaler分析的样本中,短URL指向一个PHP文件,该文件驻留在一台谷歌云服务器上。然后,这个PHP文件进行一个302重定向来下载初始的Spy Banker下载器木马payload。

在专家演示的攻击中,可执行文件receitanet.com伪装成巴西联邦税收网上纳税申报服务。在专家观察的其他情况下,网络骗子使用不同的欺骗主题,包括提供折扣券和伪造的高级软件应用程序。研究人员透露,这个特定的短链接已经被点击超过103000次,其中102000次通过 Facebook进行点击。

谷歌云服务器已清理

谷歌已经清理所涉及的云服务器的恶意活动。Zscaler说道:

需要重点注意的是,谷歌已经清理了云服务器,所以现在通过这两个在线网站重定向将会返回404的结果。”

Zscaler发表了一份详细分析这种Telax木马的文章。

*参考来源:SecurityAffairs,FB小编JackFree编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-12-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

一不留神就被别人当枪使的年代

人心不古,世风日下…… 已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。 形形色色的陷阱 互联网已经成为了我们生活的一部分,...

2215
来自专栏程序员宝库

5G标准来了!中国预计投资1.5万亿;黑客宣布无条件删除A站泄露数据库;美图开源DPoS算法;CMake 3.11.4发布

第一阶段全功能完整版 5G 标准正式出台,带来“全功能”的 5G 网络能力。这一标准是 5G 发展的重要里程碑,下一步将投入商用阶段。

2004
来自专栏FreeBuf

Trustwave:中国制GSM语音网关存在Root权限后门

近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关中发现了一个隐...

2398
来自专栏FreeBuf

走近科学:二维码真的安全吗

二维码自普及以来,无论是从它的便捷性,还是其安全问题,一直都是公众关注的焦点问题。“码”时代来势迅猛,不可阻挡,似乎一夜之间,二维码即遍布各电商平台、商场、网站...

2136
来自专栏面朝大海春暖花开

支付宝回调问题

3083
来自专栏FreeBuf

揭秘:短信拦截木马背后的黑色产业

0×01 概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被...

4308
来自专栏网络安全防护

多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?

最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通...

2440
来自专栏FreeBuf

如何建立有效的安全运维体系

随着互联网行业的蓬勃发展,国内的黑客产业链早已达数十亿级别。除了各类网络攻击之外,一些黑客入侵情况也并不鲜见。这种事件相对于网络攻击有着更大的破坏力,系统被入侵...

6168
来自专栏FreeBuf

特别企划 | 那些年你“听不懂”的安全名词

也许你已经对网络钓鱼耳熟能详了,也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么?水坑攻击为什么叫水坑攻击?51% 攻击又是什么?边信...

3247
来自专栏企鹅号快讯

黑客找到Switch内核漏洞 但表示不会发布

近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获...

2416

扫码关注云+社区

领取腾讯云代金券