Fałszywe witryny Office 365 instalują trojana Trickbot jako aktualizację przeglądarki

[Grandalf]

Atakujący stworzyli fałszywą witrynę Office 365, która rozprowadza trojana TrickBot (kradnącego hasła) pod pozorem aktualizacji przeglądarki Chrome i Firefox.

W testach

Zaloguj lub Zarejestruj się aby zobaczyć!

ten fałszywy serwis Office 365 znaleziony przez

Zaloguj lub Zarejestruj się aby zobaczyć!

wygląda jak każda witryna, która normalnie należałaby do Microsoft. I w rzeczywistości wszystkie jego linki wskazują na strony hostowane w domenach Microsoft.

Jeśli jednak poczekasz kilka sekund, witryna wyświetli alert informujący o konieczności zaktualizowania przeglądarki. Ten alert jest nieco inny dla użytkowników Chrome i Firefox.

Na przykład, gdy używasz przeglądarki Google Chrome do odwiedzania strony, wyświetli ona alert zatytułowany „Centrum aktualizacji Chrome” i oświadczenie, że używasz starszej wersji Chrome, która może prowadzić do utraty danych i błędów przeglądarki.

Podobnie użytkownicy Firefoksa zobaczą alert zatytułowany „Centrum aktualizacji Firefox”, w którym należy zaktualizować przeglądarkę.

Jeśli klikniesz przycisk Aktualizuj, zostanie pobrany plik wykonywalny o nazwie

Zaloguj lub Zarejestruj się aby zobaczyć!

, który zainstaluje na komputerze trojana TrickBot kradnącego informacje. Po uruchomieniu trojan zostanie wstrzyknięty do procesu svchost.exe, więc nie jest łatwo widoczny lub podejrzany w Menedżerze zadań.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

Ważne!!!

Nigdy nie instaluj aktualizacji przeglądarki w wyniku alertów informujących, że musisz to zrobić. Zamiast tego instaluj je tylko wtedy, gdy są bezpośrednio oferowane przez funkcję automatycznej aktualizacji przeglądarki lub podczas pobierania bezpośrednio z witryny internetowej twórcy przeglądarki.