據外媒報道，一個新出現的惡意軟件活動用虛假谷歌reCAPTCHA驗證碼發(fā)送惡意軟件，該活動的主要攻擊對象是波蘭的一家銀行。

Sucuri（一家網絡安全公司）的安全研究人員發(fā)現了這個復雜的網絡釣魚活動，活動使用了偽裝和恐慌/誘餌技術。

惡意軟件感染從最近交易的虛假確認回執(zhí)開始，該回執(zhí)包含了到惡意PHP文件的鏈接。

一般情況下，釣魚郵件包含一個獲取用戶登錄信息的日志，但此次惡意軟件活動提供了一個虛假的404錯誤頁面來跟蹤受害者的用戶代理。

一旦用戶代理被過濾，PHP代碼就會加載一個依賴于靜態(tài)元素的偽谷歌驗證碼。PHP根據用戶代理決定在受害者的機器上放置哪些惡意軟件。

惡意頁面會根據訪問者的設備使用user-agent.zip dropper或惡意的apk文件。如果檢測到是安卓設備，那么它將下載apk文件，否則它下載zip文件。

一旦安裝在設備上，惡意軟件就會開始通過短信攔截2FA獲取登錄憑證。

Sucuri在博客中寫道，他們發(fā)現爬蟲僅和谷歌相關，所以使用其他搜索引擎的用戶不必擔心這個問題。