谷歌云被用来传播银行木马Telax

谷歌云平台被网络犯罪团伙用来托管并传播银行木马，针对巴西讲葡萄牙语的用户发动攻击。

这次攻击活动已活跃一段时间，在被发现之前已经感染10万多名用户。这个组织依赖于经典的社会工程学技巧，旨在引诱用户点击恶意的bit.ly链接。

为了引诱用户访问这些链接，攻击者向用户提供免费优惠券、收据和免费的软件版本如Avast和WhatsApp。

如果用户访问了连接，就会启动自动下载，通常是托管在谷歌Cloud上的.COM或.EXE文件。如果开始执行文件，那么就会安装一个有效负载下载器。用安全属于来讲，有效负载下载器就是一种计算机病毒，主要用于下载和安装其它病毒。这种特殊的下载器最终将会安装Telax银行木马。安全研究人员分析（4.7版本）发现，它仅针对巴西银行客户。这个木马极其复杂，具有模块化结构，使用命令和控制服务器提取被盗数据，与32位和64位基础架构运行，会检查是否存在逆向工程环境，并且带有捕获和绕过双因素认证机制的工具。

研究人员发现访问bit.ly URL连接的多数来自巴西。也就是说该恶意组织计划严密，而且在感染受害者方面很有效率。该攻击互动活跃于2015年10月19日至10月30日，谷歌将恶意文件拿下后突然停止。

该恶意活动的流量来源99%来自Facebook，不过也有几千个链接来自一些其他域名。多数域名以相同的名称注册。