Uwaga - fałszywa strona pobierania MS Office 365
#1
Grupa badaczy z MalwareHunterTeam odkryła fałszywą stronę, która oferuje pobieranie pakietu Office 365. Strona jest dobrze zrobiona i wygląda jak normalna strona Microsoft, a na dodatek każdy link prowadzi do legalnych domen MS. Wszystko wygląda niewinnie, ale po kilku sekundach, kiedy to już wszystko się "załaduje" nagle pokazuje się komunikat o konieczności aktualizacji przeglądarki i tu powinno każdemu zapalić się czerwone światełko w głowie, bo komunikaty nieco się różnią od tych standardowych
dla Chrome
[Obrazek: fake-chrome-update.jpg]

dla Firefoxa
[Obrazek: fake-firefox-update.jpg]

Naciśnięcie przycisku "Update" powoduje pobranie pliku upd365_58v01.exe...i tu zaczyna się kłopot, ponieważ w efekcie na komputerze instalujemy sobie trojana TrickBot kradnącego dane m.in. logowania. Trojan ten w dalszej kolejności łączy się ze swoimi serwerami i w zależności od okoliczności pobiera rożnego typu moduły potrzebne mu do działania.

Źródło informacji i obrazków
https://www.bleepingcomputer.com/news/se...er-update/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
https://get-office365.live/  mks_vir nie blokuje strony za to wykrywa zarażony plik Smile

https://www.virustotal.com/gui/url/d3733.../detection jak na razie 7 silników
Odpowiedz
#3
(20.07.2019, 16:30)Sillo napisał(a): https://get-office365.live/  mks_vir nie blokuje strony za to wykrywa zarażony plik Smile

https://www.virustotal.com/gui/url/d3733.../detection jak na razie 7 silników

Avast blokuje stronę Smile
Kaspersky Internet Security 2019
VoodooShield
Odpowiedz
#4
Bitdefender też blokuje
Odpowiedz
#5
W nagłówku strony taka ciekawostka:
<!-- saved from url=(0055)https://products.office.com/en-us/home?omkt=en-US&rtc=2 -->

Jak wygląda odpowiedzialność firm takich jak Comodo (Sectigo to też Comodo) za wystawienie pełnoprawnych certyfikatów SSL dla takich potworków i podszywaczy? Ze względu na to, że jest to pełna kopia wskazanej powyżej witryny, poza dodatkiem udającym aktualizację do przeglądarek to pozostała zawartość można rzec jest "zaufana". Może z wyjątkiem logowania inline.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości