免费个人空间:谷歌云效劳被滥用:Telax网银木马借道传达

谷歌云效劳被滥用:Telax网银木马借道传达 某网络违法团队竟使用谷歌云平台(Google Cloud Platform)托管和传达一款网银木马,而其主要针对的则是巴西区域的葡语用户。

中国IDC圈12月11日报导,据外媒音讯称,某网络违法团队竟使用谷歌云平台(Google Cloud Platform)托管和传达一款网银木马,而其主要针对的则是巴西区域的葡语用户。在被Zscaler平安团队检测到之前,其蠕动现已存在一段工夫,而且成功波及到了超过10万的用户。Zscaler分析师称,这项网络违法蠕动寄托于经典的社会工程学手段,旨在欺骗用户点击歹意的bit.ly链接。

为了玩弄用户拜访这些链接,攻打者以提供免费扣头、代金券、乃至Avast和WhatsApp等免费版软件为名进行欺诈蠕动。

如果你在猎奇之下点击了该链接,通常会下载到一个托管于Google Cloud上的.COM或.EXE的文件。再手贱运转的话,它就会给你的核算机装上一个下载器(payload download)。

这是一个平安专业术语,主要指那些会在以后下载装配更多歹意软件或病毒的一款核算机病毒。最终,它会给受传染的核算机装配上Telax网银木马。

Zacaler研讨人员分析了v4.7版本的该木马,结果发现其仅针对巴西区域的网银客户。

该木马的合成十分杂乱,它领有一个模块化的架构、用到了命令与管束效劳器来泄出偷窃到的数据、可以在32/64位体系上运转、查抄反向工程环境的存在、以及用来捕获和绕过两步身份验证机制的东西。

Zscaler经过bit.ly短网站地址获取到了一些统计数据,并发现99%的用户拜访均来自巴西。这标明该组织的木马打算十分完善且卓见功效。

该木马团队在10月19日到10月30日期间适当活跃,不外Google很快清理掉了托管在其上的歹意文件。

至于流量的源头,99%来自Facebook,但也有少量几千个链接来自独立域名,其间多个均以来自Emas的Kleyb Maxbell这个名目命名(巴西城市)。


2019-07-31 10:27:29 Saas 2019年CRM将引爆SaaS聚变 氢弹是威力强壮的兵器,但引爆氢弹极为艰难,引爆氢弹往往需要在内部安放小型核弹,霎时达成极高温度。好像引爆氢弹一样,SaaS市场的聚变,怙恃的是CRM这款核弹。
2019-07-31 10:19:00 云资讯 谷歌牵手VMware将虚构化事件负载引入谷歌云 彭博社报导称,谷歌与VMware正在打开互助,协助企业更轻松地在Google Cloud Platform上运转VMware vSphere虚构化软件和网络东西。
2019-07-31 09:52:00 云资讯 谷歌与戴尔旗下云核算公司VMware成立新互助 试图追逐竞争对手 据外洋媒体报导,地方工夫周一,谷歌发表与戴尔旗下的云核算公司VMware成立新的互助同伴关系,协助更多企业迁移到云端,从而试图追逐其竞争对手。

相关阅读