黑客操作卖弄谷歌 reCAPTCHA 潜匿恶意软件

美国时刻 2 月 21 日，据收集安详公司 Sucuri 的博客称，其研究职员发明白假充谷歌 reCAPTCHA 针对波兰银行用户收集垂纶勾当。

研究职员起首发明白一个与针对波兰银行的收集垂纶勾当相干的恶意文件。进攻者在电子邮件中回收仿照和惊愕/诱饵技能，诱使受害者下载银行恶意软件。

这些垂纶邮件要求用户确认买卖营业的卖弄内容，包括了指向恶意PHP文件的链接，会见者被专门界说了用户署理，表现卖弄的 404 错误页面。假如用户行使署理过滤器，将表现卖弄的谷歌 reCAPTCHA页面，然后恶意PHP文件会再次搜查受害者的赏识器用户署理，按照手机体系执行相干操纵，下载对应版本的恶意软件。

相干阅读

中国工程院院士邬贺铨：家产互联网ICT的新挑衅

2018公有云提供商TOP50

BAT的“大江大河”：互联网三巨头最全投资国界

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!