Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Opisi virusa, 19.07.2019, 03:30 AM

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Chrome i Firefox.

Ovaj lažni sajt koji je otkrio MalwareHunterTeam izgleda kao bilo koji Microsoftov sajt. Šta više, svi linkovi sa sajta vode na stranice hostovane na Microsoft domenima.

Ako se na sajtu zadržite nekoliko sekundi, biće vam prikazano upozorenje u kome se navodi da vaš pregledač treba da bude ažuriran. Ovo upozorenje se neznatno razlikuje za korisnike Chromea i Firefoxa.

Na primer, kada koristite Google Chrome da biste posetili stranicu, ona će prikazati obaveštenje pod nazivom "Chrome Update Center" u kome se navodi da koristite stariju verziju Chromea što može dovesti do gubitka podataka i grešaka u pregledaču.

Slično tome, korisnici Firefoxa će videti upozorenje pod nazivom "Firefox Update Center" u kome se navodi da morate ažurirati Firefox.

Ako kliknete na dugme "Ažuriraj", preuzeće se fajl pod nazivom upd365_58v01.exe koji će instalirati trojanca TrickBot koji krade informacije sa računara. Kada se pokrene, trojanac će biti ubačen u svchost.exe proces, tako da nije lako vidljiv ili sumnjiv u Task Manageru.

Zatim će odmah početi da komunicira sa C2 serverom gde će pokrenuti različite module. Na primer, systeminfo64 će učitati informacije o žrtvinom računaru, instaliranim programima i Windows servisima.

Trojanac pokreće svoj pwgrab64 modul, koji će tražiti i ukrasti sačuvana korisnička imena i lozinke za prijavu, istoriju pregledavanja i druge informacije.

Ako ste posetili ovu stranicu i instalirali ponuđeno ažuriranje, trebalo bi da odmah skenirate računar. Sa drugog računara promenite lozinke za sve naloge koje često koristite ili čuvate u vašem pregledaču.

Nemojte nikada instalirati ažuriranja pregledača koja se nude u ovakvim upozorenjima. Umesto toga, instalirajte ih samo kada ih direktno nudi funkcija automatskog ažuriranja pregledača ili preuzimanjem sa web sajta proizvođača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim kartica... Dalje

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

ChromeLoader je “prodoran i uporan otmičar pregledača” koji može da izmeni podešavanja veb pregledača žrtava da bi prikazao rezultat... Dalje

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inf... Dalje

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptov... Dalje