SafeGroup

Pełna wersja: Uwaga - fałszywa strona pobierania MS Office 365
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Grupa badaczy z MalwareHunterTeam odkryła fałszywą stronę, która oferuje pobieranie pakietu Office 365. Strona jest dobrze zrobiona i wygląda jak normalna strona Microsoft, a na dodatek każdy link prowadzi do legalnych domen MS. Wszystko wygląda niewinnie, ale po kilku sekundach, kiedy to już wszystko się "załaduje" nagle pokazuje się komunikat o konieczności aktualizacji przeglądarki i tu powinno każdemu zapalić się czerwone światełko w głowie, bo komunikaty nieco się różnią od tych standardowych
dla Chrome
[Obrazek: fake-chrome-update.jpg]

dla Firefoxa
[Obrazek: fake-firefox-update.jpg]

Naciśnięcie przycisku "Update" powoduje pobranie pliku upd365_58v01.exe...i tu zaczyna się kłopot, ponieważ w efekcie na komputerze instalujemy sobie trojana TrickBot kradnącego dane m.in. logowania. Trojan ten w dalszej kolejności łączy się ze swoimi serwerami i w zależności od okoliczności pobiera rożnego typu moduły potrzebne mu do działania.

Źródło informacji i obrazków

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

  mks_vir nie blokuje strony za to wykrywa zarażony plik Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

 jak na razie 7 silników
(20.07.2019, 16:30)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

  mks_vir nie blokuje strony za to wykrywa zarażony plik Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

 jak na razie 7 silników

Avast blokuje stronę Smile
Bitdefender też blokuje
W nagłówku strony taka ciekawostka:
<!-- saved from url=(0055)

[Aby zobaczyć linki, zarejestruj się tutaj]

-->

Jak wygląda odpowiedzialność firm takich jak Comodo (Sectigo to też Comodo) za wystawienie pełnoprawnych certyfikatów SSL dla takich potworków i podszywaczy? Ze względu na to, że jest to pełna kopia wskazanej powyżej witryny, poza dodatkiem udającym aktualizację do przeglądarek to pozostała zawartość można rzec jest "zaufana". Może z wyjątkiem logowania inline.