Közzétette - Kategória - Internet, Számítástechnika, Szoftver, Tech hírek: PC - Mobil tippek-trükkök érdekességek

Ha ez az ablak felugrik a számítógépén, nehogy rákattintson


Ha ez az ablak felugrik a számítógépén, nehogy rákattintsonA Microsoft irodai programcsomagjával vették célba a gyanútlan felhasználókat rosszindulatú támadók. Az Office-ban a böngésző azonnali frissítésére figyelmeztetnek, azonban pórul járhat, aki komolyan veszi ezt. A TrickBot jelszólopó trójait juttatják a számítógépre rosszindulatú támadók egy trükkös megoldással – derítették ki a MalwareHunterTeam szakértői. Eszközül egy olyan Office 365-ös oldalt használnak, amelyik a megszólalásig hasonlít a microsoftos oldalakra, sőt olyan linkek vannak rajta, amelyek a Microsoft doménjeire mutatnak.

A megszólalásig olyan, mint egy valódi Microsoft-oldal
© MalwareHunterTeam

Amennyiben a felhasználó fellép az oldalra, egy, a böngészőjére (Chrome, Firefox) szabott figyelmeztetés jelenik meg, ajánlva a böngésző frissítését. A figyelmeztetés is megtévesztő, olyan, mintha a Chrome Update Center vagy a Firefox Update Center adta volna ki.

© MalwareHunterTeam

Amennyiben valaki letölti a „frissítést” (az Update gombra kattint), akkor letöltődik gépére az upd365_58v01.exe fájl, ami telepíti a TrickBot programot. A trójai a svchost.exe mögé bújik, gyakorlatilag láthatatlan marad például a Task Managerben. A TrickBot kifejezetten a tárolt jelszavakra, a böngészési előzményekre és az automatikus kitöltési adatokra utazik. Képes arra, hogy listát készítsen a telepített programokról és az adott eszközön futó Windows-szolgáltatásokról. Az ellopott információkat egy szerverre továbbítja.

Ha védeni szeretné magát, frissítse a víruskeresőjét. Ha pedig úgy gondolja, már megfertőződött, akkor a lehető leghamarabb végezzen teljes vizsgálatot. Javasolt továbbá, hogy változtassa meg valamennyi jelszavát minden olyan fiókra vonatkozóan, amelyet használt a böngészőjében. Általános tanács: soha ne telepítsen olyan böngészőfrissítéseket, amelyekre egy harmadik fél oldala figyelmezteti. Csak a böngésző automatikus frissítési szolgáltatását használja, vagy közvetlenül a böngésző fejlesztőjének webhelyéről töltse le az update-et.