Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox
Opisi virusa, 19.07.2019, 03:30 AM

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Chrome i Firefox.
Ovaj lažni sajt koji je otkrio MalwareHunterTeam izgleda kao bilo koji Microsoftov sajt. Šta više, svi linkovi sa sajta vode na stranice hostovane na Microsoft domenima.
Ako se na sajtu zadržite nekoliko sekundi, biće vam prikazano upozorenje u kome se navodi da vaš pregledač treba da bude ažuriran. Ovo upozorenje se neznatno razlikuje za korisnike Chromea i Firefoxa.
Na primer, kada koristite Google Chrome da biste posetili stranicu, ona će prikazati obaveštenje pod nazivom "Chrome Update Center" u kome se navodi da koristite stariju verziju Chromea što može dovesti do gubitka podataka i grešaka u pregledaču.
Slično tome, korisnici Firefoxa će videti upozorenje pod nazivom "Firefox Update Center" u kome se navodi da morate ažurirati Firefox.
Ako kliknete na dugme "Ažuriraj", preuzeće se fajl pod nazivom upd365_58v01.exe koji će instalirati trojanca TrickBot koji krade informacije sa računara. Kada se pokrene, trojanac će biti ubačen u svchost.exe proces, tako da nije lako vidljiv ili sumnjiv u Task Manageru.
Zatim će odmah početi da komunicira sa C2 serverom gde će pokrenuti različite module. Na primer, systeminfo64 će učitati informacije o žrtvinom računaru, instaliranim programima i Windows servisima.
Trojanac pokreće svoj pwgrab64 modul, koji će tražiti i ukrasti sačuvana korisnička imena i lozinke za prijavu, istoriju pregledavanja i druge informacije.
Ako ste posetili ovu stranicu i instalirali ponuđeno ažuriranje, trebalo bi da odmah skenirate računar. Sa drugog računara promenite lozinke za sve naloge koje često koristite ili čuvate u vašem pregledaču.
Nemojte nikada instalirati ažuriranja pregledača koja se nude u ovakvim upozorenjima. Umesto toga, instalirajte ih samo kada ih direktno nudi funkcija automatskog ažuriranja pregledača ili preuzimanjem sa web sajta proizvođača.

Izdvojeno
Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napa... Dalje
Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika
.jpg)
Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, naz... Dalje
Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje
Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje
Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje
Pratite nas
Nagrade