Trazi

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Opisi virusa, 19.07.2019, 03:30 AM

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Chrome i Firefox.

Ovaj lažni sajt koji je otkrio MalwareHunterTeam izgleda kao bilo koji Microsoftov sajt. Šta više, svi linkovi sa sajta vode na stranice hostovane na Microsoft domenima.

Ako se na sajtu zadržite nekoliko sekundi, biće vam prikazano upozorenje u kome se navodi da vaš pregledač treba da bude ažuriran. Ovo upozorenje se neznatno razlikuje za korisnike Chromea i Firefoxa.

Na primer, kada koristite Google Chrome da biste posetili stranicu, ona će prikazati obaveštenje pod nazivom "Chrome Update Center" u kome se navodi da koristite stariju verziju Chromea što može dovesti do gubitka podataka i grešaka u pregledaču.

Slično tome, korisnici Firefoxa će videti upozorenje pod nazivom "Firefox Update Center" u kome se navodi da morate ažurirati Firefox.

Ako kliknete na dugme "Ažuriraj", preuzeće se fajl pod nazivom upd365_58v01.exe koji će instalirati trojanca TrickBot koji krade informacije sa računara. Kada se pokrene, trojanac će biti ubačen u svchost.exe proces, tako da nije lako vidljiv ili sumnjiv u Task Manageru.

Zatim će odmah početi da komunicira sa C2 serverom gde će pokrenuti različite module. Na primer, systeminfo64 će učitati informacije o žrtvinom računaru, instaliranim programima i Windows servisima.

Trojanac pokreće svoj pwgrab64 modul, koji će tražiti i ukrasti sačuvana korisnička imena i lozinke za prijavu, istoriju pregledavanja i druge informacije.

Ako ste posetili ovu stranicu i instalirali ponuđeno ažuriranje, trebalo bi da odmah skenirate računar. Sa drugog računara promenite lozinke za sve naloge koje često koristite ili čuvate u vašem pregledaču.

Nemojte nikada instalirati ažuriranja pregledača koja se nude u ovakvim upozorenjima. Umesto toga, instalirajte ih samo kada ih direktno nudi funkcija automatskog ažuriranja pregledača ili preuzimanjem sa web sajta proizvođača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi špijun: Remcos RAT

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje

Popularna platforma se zloupotrebljava za širenje malvera

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.