- Porównanie
- Wideo
- Fałszywa witryna Office 365 instaluje złośliwe oprogramowanie w postaci aktualizacji przeglądarki
Użytkownicy Microsoftu zostali ostrzeżeni, aby monitorowali fałszywą witrynę Office 365, która wysyła złośliwe oprogramowanie udające aktualizację oprogramowania. Witryna, odkryta przez badaczy MalwareHunterTeam, ma wyglądać jak witryna należąca do firmy Microsoft, a nawet zawiera łącza do stron hostowanych w domenach firmy Microsoft. Jednak po kilku sekundach przebywania na stronie użytkownicy otrzymują alert z informacją, że ich przeglądarka musi zostać zaktualizowana, aby pozostać online.
Fałszywa aktualizacja
Witryna ma nawet różne strony docelowe w zależności od używanej przeglądarki, dostarczając alerty dostosowane do użytkowników Chrome i Firefox, że ich wersja oprogramowania, która została uznana za nieaktualną, może prowadzić do błędów i utraty danych. Kliknięcie przycisku aktualizacji spowoduje pobranie trojana TrickBot, który zostanie zainstalowany na urządzeniu ofiary i zacznie przesyłać informacje o jej nawykach online. TrickBot to szczególnie złośliwa forma złośliwego oprogramowania znana z kradzieży informacji o użytkownikach, takich jak hasła, historia przeglądania i dane autouzupełniania. Ten formularz jest instalowany w usłudze Windows svchost.exe, co oznacza, że jest w dużej mierze ukryty przed wykryciem w Menedżerze zadań. Badacze stojący za wykryciem twierdzą, że każda osoba dotknięta oszustwem powinna natychmiast przeskanować swoje urządzenie i upewnić się, że wszystkie używane hasła zostały natychmiast zmienione. Przez krwawiący komputer