Attackers opretter falsk Office 365 site for at skubbe TrickBot trojan

Posted by Mike hurley on

TrickBot password-stjæler trojan er forklædt som opdateringer af Chrome og Firefox til at bedrage brugere.
Den falske Office 365-website ligner meget på ethvert websted i Microsoft.
En ny malware-angrebskampagne, der benytter en falsk Office 365-hjemmeside, er blevet opdaget for nylig. Kampagnen bruges til at levere TrickBot password-stjæle trojan skjult som Chrome og Firefox browser opdateringer.

Hvordan virker det?

Ifølge Bleeping Computer ser den falske Office 365-hjemmeside meget ud til ethvert websted i Microsoft. Faktisk henviser alle sine links til sider, der er hostet på Microsoft-domæner.

Brugere, der besøger denne falske hjemmeside, vises med en advarsel om opdatering af deres browsere med den nyeste version. Advarselsformatet er lidt anderledes for Chrome- og Firefox-brugere.

Hvordan ser det ud på browsere?

Hvis en bruger, der bruger Google Chrome, besøger den falske hjemmeside, vises de en advarsel med titlen 'Chrome Update Center'. Advarslen informerer brugeren om, at Chrome-browseren skal opdateres, da den ældre version kan medføre tab af data og browserfejl.

Tilsvarende vil Firefox-brugere se en advarsel med titlen 'Firefox Update Center'. Indholdet af advarslen vil være det samme som det, der vises til Chrome-brugere.

Udførelse af TrickBot

Når knappen 'Opdater' klikkes, downloades en eksekverbar navn 'upd365_58v01.exe'. Denne eksekverbare downloader senere TrickBot trojanen på computeren. Trojanen er forklædt som en svchost.exe-proces for at gøre den usynlig i Task Manager.

Rådgive til brugere

Hvis du har stødt på nogen af ​​disse sider og klikket på knappen 'Opdater', skal du straks udføre sikkerhedsscanning på din computer. Det anbefales også at ændre adgangskoderne for de konti, du normalt bruger eller har gemt i din browser.

Ref.


dele denne post



← gamle post nyeste post →