Pratite nas preko RSS-aLažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox
Opisi virusa, 19.07.2019, 03:30 AM
Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Chrome i Firefox.
Ovaj lažni sajt koji je otkrio MalwareHunterTeam izgleda kao bilo koji Microsoftov sajt. Šta više, svi linkovi sa sajta vode na stranice hostovane na Microsoft domenima.
Ako se na sajtu zadržite nekoliko sekundi, biće vam prikazano upozorenje u kome se navodi da vaš pregledač treba da bude ažuriran. Ovo upozorenje se neznatno razlikuje za korisnike Chromea i Firefoxa.
Na primer, kada koristite Google Chrome da biste posetili stranicu, ona će prikazati obaveštenje pod nazivom "Chrome Update Center" u kome se navodi da koristite stariju verziju Chromea što može dovesti do gubitka podataka i grešaka u pregledaču.
Slično tome, korisnici Firefoxa će videti upozorenje pod nazivom "Firefox Update Center" u kome se navodi da morate ažurirati Firefox.
Ako kliknete na dugme "Ažuriraj", preuzeće se fajl pod nazivom upd365_58v01.exe koji će instalirati trojanca TrickBot koji krade informacije sa računara. Kada se pokrene, trojanac će biti ubačen u svchost.exe proces, tako da nije lako vidljiv ili sumnjiv u Task Manageru.
Zatim će odmah početi da komunicira sa C2 serverom gde će pokrenuti različite module. Na primer, systeminfo64 će učitati informacije o žrtvinom računaru, instaliranim programima i Windows servisima.
Trojanac pokreće svoj pwgrab64 modul, koji će tražiti i ukrasti sačuvana korisnička imena i lozinke za prijavu, istoriju pregledavanja i druge informacije.
Ako ste posetili ovu stranicu i instalirali ponuđeno ažuriranje, trebalo bi da odmah skenirate računar. Sa drugog računara promenite lozinke za sve naloge koje često koristite ili čuvate u vašem pregledaču.
Nemojte nikada instalirati ažuriranja pregledača koja se nude u ovakvim upozorenjima. Umesto toga, instalirajte ih samo kada ih direktno nudi funkcija automatskog ažuriranja pregledača ili preuzimanjem sa web sajta proizvođača.
Izdvojeno
Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS
GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje
Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore
Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje
Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca
Ozloglašeni bankarski trojanac koji je krao lozinke za bankovne račune i druge finansijske informacije, sada se vratio sa novim trikovima u rukavu s... Dalje
Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara
Ransomware NetWalker pojavio se pre oko godinu dana, ali je tek ove godine postao ozbiljno ime u svetu sajber-kriminala, s obzirom da je od iznude "za... Dalje
Malver TrickBot greškom upozorava žrtve da su zaražene
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje