Ajándékozz éves hvg360 előfizetést!
A Microsoft irodai programcsomagjával vették célba a gyanútlan felhasználókat rosszindulatú támadók. Az Office-ban a böngésző azonnali frissítésére figyelmeztetnek, azonban pórul járhat, aki komolyan veszi ezt.
A TrickBot jelszólopó trójait juttatják a számítógépre rosszindulatú támadók egy trükkös megoldással – derítették ki a MalwareHunterTeam szakértői. Eszközül egy olyan Office 365-ös oldalt használnak, amelyik a megszólalásig hasonlít a microsoftos oldalakra, sőt olyan linkek vannak rajta, amelyek a Microsoft doménjeire mutatnak.
Amennyiben a felhasználó fellép az oldalra, egy, a böngészőjére (Chrome, Firefox) szabott figyelmeztetés jelenik meg, ajánlva a böngésző frissítését. A figyelmeztetés is megtévesztő, olyan, mintha a Chrome Update Center vagy a Firefox Update Center adta volna ki.
Amennyiben valaki letölti a „frissítést” (az Update gombra kattint), akkor letöltődik gépére az upd365_58v01.exe fájl, ami telepíti a TrickBot programot. A trójai a svchost.exe mögé bújik, gyakorlatilag láthatatlan marad például a Task Managerben. A TrickBot kifejezetten a tárolt jelszavakra, a böngészési előzményekre és az automatikus kitöltési adatokra utazik. Képes arra, hogy listát készítsen a telepített programokról és az adott eszközön futó Windows-szolgáltatásokról. Az ellopott információkat egy szerverre továbbítja.
Ha védeni szeretné magát, frissítse a víruskeresőjét. Ha pedig úgy gondolja, már megfertőződött, akkor a lehető leghamarabb végezzen teljes vizsgálatot. Javasolt továbbá, hogy változtassa meg valamennyi jelszavát minden olyan fiókra vonatkozóan, amelyet használt a böngészőjében. Általános tanács: soha ne telepítsen olyan böngészőfrissítéseket, amelyekre egy harmadik fél oldala figyelmezteti. Csak a böngésző automatikus frissítési szolgáltatását használja, vagy közvetlenül a böngésző fejlesztőjének webhelyéről töltse le az update-et.
Ha máskor is tudni szeretne hasonló veszélyekrő, lájkolja a HVG Tech rovatának Facebook-oldalát.
