20.07.2019, 11:24
Grupa badaczy z MalwareHunterTeam odkryła fałszywą stronę, która oferuje pobieranie pakietu Office 365. Strona jest dobrze zrobiona i wygląda jak normalna strona Microsoft, a na dodatek każdy link prowadzi do legalnych domen MS. Wszystko wygląda niewinnie, ale po kilku sekundach, kiedy to już wszystko się "załaduje" nagle pokazuje się komunikat o konieczności aktualizacji przeglądarki i tu powinno każdemu zapalić się czerwone światełko w głowie, bo komunikaty nieco się różnią od tych standardowych
dla Chrome
dla Firefoxa
Naciśnięcie przycisku "Update" powoduje pobranie pliku upd365_58v01.exe...i tu zaczyna się kłopot, ponieważ w efekcie na komputerze instalujemy sobie trojana TrickBot kradnącego dane m.in. logowania. Trojan ten w dalszej kolejności łączy się ze swoimi serwerami i w zależności od okoliczności pobiera rożnego typu moduły potrzebne mu do działania.
Źródło informacji i obrazków
dla Chrome
dla Firefoxa
Naciśnięcie przycisku "Update" powoduje pobranie pliku upd365_58v01.exe...i tu zaczyna się kłopot, ponieważ w efekcie na komputerze instalujemy sobie trojana TrickBot kradnącego dane m.in. logowania. Trojan ten w dalszej kolejności łączy się ze swoimi serwerami i w zależności od okoliczności pobiera rożnego typu moduły potrzebne mu do działania.
Źródło informacji i obrazków
[Aby zobaczyć linki, zarejestruj się tutaj]