Pratite nas preko RSS-aLažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox
Opisi virusa, 19.07.2019, 03:30 AM
Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Chrome i Firefox.
Ovaj lažni sajt koji je otkrio MalwareHunterTeam izgleda kao bilo koji Microsoftov sajt. Šta više, svi linkovi sa sajta vode na stranice hostovane na Microsoft domenima.
Ako se na sajtu zadržite nekoliko sekundi, biće vam prikazano upozorenje u kome se navodi da vaš pregledač treba da bude ažuriran. Ovo upozorenje se neznatno razlikuje za korisnike Chromea i Firefoxa.
Na primer, kada koristite Google Chrome da biste posetili stranicu, ona će prikazati obaveštenje pod nazivom "Chrome Update Center" u kome se navodi da koristite stariju verziju Chromea što može dovesti do gubitka podataka i grešaka u pregledaču.
Slično tome, korisnici Firefoxa će videti upozorenje pod nazivom "Firefox Update Center" u kome se navodi da morate ažurirati Firefox.
Ako kliknete na dugme "Ažuriraj", preuzeće se fajl pod nazivom upd365_58v01.exe koji će instalirati trojanca TrickBot koji krade informacije sa računara. Kada se pokrene, trojanac će biti ubačen u svchost.exe proces, tako da nije lako vidljiv ili sumnjiv u Task Manageru.
Zatim će odmah početi da komunicira sa C2 serverom gde će pokrenuti različite module. Na primer, systeminfo64 će učitati informacije o žrtvinom računaru, instaliranim programima i Windows servisima.
Trojanac pokreće svoj pwgrab64 modul, koji će tražiti i ukrasti sačuvana korisnička imena i lozinke za prijavu, istoriju pregledavanja i druge informacije.
Ako ste posetili ovu stranicu i instalirali ponuđeno ažuriranje, trebalo bi da odmah skenirate računar. Sa drugog računara promenite lozinke za sve naloge koje često koristite ili čuvate u vašem pregledaču.
Nemojte nikada instalirati ažuriranja pregledača koja se nude u ovakvim upozorenjima. Umesto toga, instalirajte ih samo kada ih direktno nudi funkcija automatskog ažuriranja pregledača ili preuzimanjem sa web sajta proizvođača.
Izdvojeno
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Pratite nas
Nagrade
Prijatelji
