- Сравнение
- Видео
- Поддельный сайт Office 365 устанавливает вредоносное ПО в виде обновления браузера
Пользователей Microsoft предупредили о необходимости следить за поддельным сайтом Office 365, на котором размещается вредоносное ПО, замаскированное под обновление программного обеспечения. Сайт, обнаруженный исследователями MalwareHunterTeam, выглядит как сайт, принадлежащий Microsoft, и даже содержит ссылки на страницы, размещенные на доменах Microsoft. Однако, пробыв на сайте несколько секунд, пользователи получают предупреждение о том, что их браузер необходимо обновить, чтобы оставаться в сети.
Поддельное обновление
На сайте даже есть разные целевые страницы в зависимости от используемого браузера, предоставляя пользователям Chrome и Firefox оповещения о том, что их версия программного обеспечения, которая считается устаревшей, может привести к ошибкам и потере данных. Нажав кнопку обновления, вы получите загрузку троянца TrickBot, который установится на устройство жертвы и начнет передавать информацию об их онлайн-привычках. TrickBot — это особенно вредоносная форма вредоносного ПО, известная тем, что крадет информацию о пользователях, такую как пароли, историю просмотров и данные автозаполнения. Эта форма установлена в службе Windows svchost.exe, что означает, что она в значительной степени скрыта от обнаружения в диспетчере задач. Исследователи, стоящие за обнаружением, говорят, что любой, кто пострадал от мошенничества, должен немедленно просканировать свое устройство и убедиться, что все используемые пароли немедленно изменены. Через истекающий кровью компьютер