Uwaga - fałszywa strona pobierania MS Office 365
#1
Grupa badaczy z MalwareHunterTeam odkryła fałszywą stronę, która oferuje pobieranie pakietu Office 365. Strona jest dobrze zrobiona i wygląda jak normalna strona Microsoft, a na dodatek każdy link prowadzi do legalnych domen MS. Wszystko wygląda niewinnie, ale po kilku sekundach, kiedy to już wszystko się "załaduje" nagle pokazuje się komunikat o konieczności aktualizacji przeglądarki i tu powinno każdemu zapalić się czerwone światełko w głowie, bo komunikaty nieco się różnią od tych standardowych
dla Chrome
[Obrazek: fake-chrome-update.jpg]

dla Firefoxa
[Obrazek: fake-firefox-update.jpg]

Naciśnięcie przycisku "Update" powoduje pobranie pliku upd365_58v01.exe...i tu zaczyna się kłopot, ponieważ w efekcie na komputerze instalujemy sobie trojana TrickBot kradnącego dane m.in. logowania. Trojan ten w dalszej kolejności łączy się ze swoimi serwerami i w zależności od okoliczności pobiera rożnego typu moduły potrzebne mu do działania.

Źródło informacji i obrazków

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2

[Aby zobaczyć linki, zarejestruj się tutaj]

  mks_vir nie blokuje strony za to wykrywa zarażony plik Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

 jak na razie 7 silników
Odpowiedz
#3
(20.07.2019, 16:30)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

  mks_vir nie blokuje strony za to wykrywa zarażony plik Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

 jak na razie 7 silników

Avast blokuje stronę Smile
MD + WHHL
Odpowiedz
#4
Bitdefender też blokuje
Odpowiedz
#5
W nagłówku strony taka ciekawostka:
<!-- saved from url=(0055)

[Aby zobaczyć linki, zarejestruj się tutaj]

-->

Jak wygląda odpowiedzialność firm takich jak Comodo (Sectigo to też Comodo) za wystawienie pełnoprawnych certyfikatów SSL dla takich potworków i podszywaczy? Ze względu na to, że jest to pełna kopia wskazanej powyżej witryny, poza dodatkiem udającym aktualizację do przeglądarek to pozostała zawartość można rzec jest "zaufana". Może z wyjątkiem logowania inline.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości