據(jù)外媒報(bào)道，某網(wǎng)絡(luò)犯罪團(tuán)隊(duì)竟利用谷歌云平臺(tái)(Google Cloud Platform)托管和傳播一款網(wǎng)銀木馬，而其主要針對(duì)的則是巴西地區(qū)的葡語(yǔ)用戶。在被Zscaler安全團(tuán)隊(duì)檢測(cè)到之前，其活動(dòng)已經(jīng)存在一段時(shí)間，并且成功波及到了超過(guò)10萬(wàn)的用戶。Zscaler分析師稱，這項(xiàng)網(wǎng)絡(luò)犯罪活動(dòng)寄托于經(jīng)典的社會(huì)工程學(xué)伎倆，旨在欺騙用戶點(diǎn)擊惡意的bit.ly鏈接。

　　為了愚弄用戶訪問(wèn)這些鏈接，攻擊者以提供免費(fèi)折扣、代金券、甚至Avast和WhatsApp等免費(fèi)版軟件為名進(jìn)行欺詐活動(dòng)。

　　如果你在好奇之下點(diǎn)擊了該鏈接，通常會(huì)下載到一個(gè)托管于Google Cloud上的.COM或.EXE的文件。再手賤運(yùn)行的話，它就會(huì)給你的計(jì)算機(jī)裝上一個(gè)下載器(payload download)。

　　這是一個(gè)安全專業(yè)術(shù)語(yǔ)，主要指那些會(huì)在今后下載安裝更多惡意軟件或病毒的一款計(jì)算機(jī)病毒。最終，它會(huì)給受感染的計(jì)算機(jī)安裝上Telax網(wǎng)銀木馬。

　　Zacaler研究人員分析了v4.7版本的該木馬，結(jié)果發(fā)現(xiàn)其僅針對(duì)巴西地區(qū)的網(wǎng)銀客戶。

　　該木馬的組成非常復(fù)雜，它擁有一個(gè)模塊化的架構(gòu)、用到了命令與控制服務(wù)器來(lái)泄出偷竊到的數(shù)據(jù)、能夠在32/64位系統(tǒng)上運(yùn)行、檢查反向工程環(huán)境的存在、以及用來(lái)捕獲和繞過(guò)兩步身份驗(yàn)證機(jī)制的工具。

　　Zscaler通過(guò)bit.ly短網(wǎng)址獲取到了一些統(tǒng)計(jì)數(shù)據(jù)，并發(fā)現(xiàn)99%的用戶訪問(wèn)均來(lái)自巴西。這表明該組織的木馬計(jì)劃非常完善且卓見成效。

　　該木馬團(tuán)隊(duì)在10月19日到10月30日期間相當(dāng)活躍，不過(guò)Google很快清理掉了托管在其云服務(wù)上的惡意文件。

　　至于流量的源頭，99%來(lái)自Facebook，但也有少數(shù)幾千個(gè)鏈接來(lái)自獨(dú)立域名，其中多個(gè)均以來(lái)自Emas的Kleyb Maxbell這個(gè)名字命名(巴西城市)。