黑客利用虚假谷歌reCAPTCHA验证码发送针对银行的恶意软件

2019年2月24日,据E安全网站报道,一个新出现的恶意软件活动用虚假谷歌reCAPTCHA验证码发送恶意软件,该活动的主要攻击对象是波兰的一家银行。Sucuri(一家网络安全公司)的安全研究人员发现了这个复杂的网络钓鱼活动,活动使用了伪装和恐慌/诱饵技术。恶意软件感染从最近交易的虚假确认回执开始,该回执包含了恶意PHP文件的链接。Sucuri在博客中写道,他们发现爬虫仅和谷歌相关,所以使用其他搜索引擎的用户不必担心这个问题。