黑客使用Google Docs传播银行木马TrickBot

据外媒报道，近日研究人员发现，黑客开始使用Google Docs在线文字处理器来传播TrickBot银行木马程序。

2016年10月，TrickBot银行特洛伊木马首次被发现。目前，TrickBot已成为最具攻击性、最活跃的的恶意软件之一，且几乎每周都会进行升级。

据悉，黑客利用社会工程技术（social engineering techniques）改造正规的Google Docs文档分享邮件，并将其发送给受害者。受害者一旦点开邮件内的分享链接，便会被引导至一个虚假的404错误页面。页面上显示，受害者需手动下载一个PDF文件，而该文件实则为TrickBot银行木马程序。

此类攻击中，黑客使用了正规Google Docs文档共享邮件与登录页面，因而TrickBot可以绕过相关安全防护措施。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。