专栏首页FreeBufSpy Banker木马新变种Telax利用谷歌云服务器进行传播

Spy Banker木马新变种Telax利用谷歌云服务器进行传播

安全公司Zscaler发现一种新型恶意活动,它基于一种新型的Spy Banker网银恶意软件Telax,利用谷歌云服务器来驻留木马下载器,且主要通过社交媒体平台(主要为Facebook)来感染用户。

Telax木马危害及攻击目标

Spy Banker木马是一种古老的威胁,它在2009年首次被发现。而现在这种新型变种主要在社交媒体软件中传播,主要通过Facebook,并依靠社会工程学来诱使用户点击Bit.ly短链接,表明声称是优惠券、收据或者高端软件下载链接。

据研究人员介绍,Spy Banker网银木马已经瞄准了巴西葡语的受害者。

Zscaler发表的一篇博文中提到:

Zscaler ThreatLabZ一直密切监视一种新型Spy Banker木马活动,这种恶意活动瞄向了巴西的葡语网民。这款恶意软件的作者利用谷歌云服务器来驻留初始的Spy Banker下载器Trojan,它主要负责下载并安装Spy Banker木马Telax。”

使用社交媒体平台传播恶意软件非常有效,它利用用户对自己关系网中消息的信任来进行传播。

Telax原理分析

恶意URL指向一台托管在谷歌云服务器上的服务器,上面驻留着将会植入到受害者电脑中的Spy Banker下载器。然后,下载器会下载Spy Banker木马Telax,它的目的是窃取用户的在线网银凭证。

在Zscaler分析的样本中,短URL指向一个PHP文件,该文件驻留在一台谷歌云服务器上。然后,这个PHP文件进行一个302重定向来下载初始的Spy Banker下载器木马payload。

在专家演示的攻击中,可执行文件receitanet.com伪装成巴西联邦税收网上纳税申报服务。在专家观察的其他情况下,网络骗子使用不同的欺骗主题,包括提供折扣券和伪造的高级软件应用程序。研究人员透露,这个特定的短链接已经被点击超过103000次,其中102000次通过 Facebook进行点击。

谷歌云服务器已清理

谷歌已经清理所涉及的云服务器的恶意活动。Zscaler说道:

需要重点注意的是,谷歌已经清理了云服务器,所以现在通过这两个在线网站重定向将会返回404的结果。”

Zscaler发表了一份详细分析这种Telax木马的文章。

*参考来源:SecurityAffairs,FB小编JackFree编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

本文分享自微信公众号 - FreeBuf(freebuf),作者:JackFree

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-12-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流

    如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不...

    FB客服
  • 利用Hook技术实现浏览器HTTPS劫持

    现在很多网站都使用了 https 的方案,保证了传输中的数据不被修改或者被第三方封包软件看见,但是由于https有一些隐含的缺陷或者服务器验证的不严格,http...

    FB客服
  • 木马的前世今生:上线方式的发展及新型上线方式的实现

    0x00 前言 在讲文章主题之前,我们还是习惯性地聊(che)一(che)聊(dan)。 远程控制木马大家都不陌生,尤其是早期接触黑客技术的人,应该可以发现早在...

    FB客服
  • windows 2008上启用防火墙后sqlserver 2005经常出现连接超时的解决办法

    昨日将sqlserver2005从windows2003迁移到windows2008系统上后,发现经常打开网页时提示sql server连接超时,但是有时候又是...

    菩提树下的杨过
  • iOS 一款轻量级的AlertView

    系统有AlertController,如果设计师要求不高能满足需求了,但是如果设计师要单独设计一个对话框,在用AlertController就显得有点吃力了,自...

    赵哥窟
  • Spark Structured Streaming的高效处理-RunOnceTrigger

    传统意义上,当人们想到流处理时,诸如”实时”,”24*7”或者”always on”之类的词语就会浮现在脑海中。生产中可能会遇到这种情况,数据仅仅会在固定间隔到...

    Spark学习技巧
  • SQL Server 2016将支持R编程语言

    R编程语言最早出现于1993年,而在2000年,它的第一个符合产品质量的版本R-1.0发布了。自那之后,R就成为了统计分析方面的业界标准,围绕着这门语言出现了大...

    小莹莹
  • 具体数学-第2课(成套方法求解递归式)

    godweiyang
  • 扒一扒体育大数据那些事儿:当体育恋上了大数据,且行且思考

    2016年,大数据给每个领域都带来前所未有的启示。在体育业,大数据的影响不仅表现在运动场上,随着移动互联和计算机技术的飞速发展,体育大数据很多成熟的商业场景应用...

    数据猿
  • redux_todoList案例

    上一节我们说到了redux的基础以及如何理解redux。这一节我们用经典的案例redux-todoList来具体的说一下每一个部分作何解释。

    踏浪

扫码关注云+社区

领取腾讯云代金券