集团新闻

        据外媒报道,近日研究人员发现,黑客开始使用Google Docs在线文字处理器来传播TrickBot银行木马程序。

        2016年10月,TrickBot银行特洛伊木马首次被发现。目前,TrickBot已成为最具攻击性、最活跃的的恶意软件之一,且几乎每周都会进行升级

        据悉,黑客利用社会工程技术(social engineering techniques)改造正规的Google Docs文档分享邮件,并将其发送给受害者。受害者一旦点开邮件内的分享链接,便会被引导至一个虚假的404错误页面。页面上显示,受害者需手动下载一个PDF文件,而该文件实则为TrickBot银行木马程序。

        此类攻击中,黑客使用了正规Google Docs文档共享邮件与登录页面,因而TrickBot可以绕过相关安全防护措施