微软用户正成为新恶意软件活动的目标,其目的是最终通过TrickBot密码窃取特洛伊木马感染设备。
一个看起来像微软的假Office 365页面提供了一个用于部署恶意负载的虚假浏览器更新。
由MalwareHunterTeam的专家发现,该页面专门设计为尽可能合法,因此它甚至包含指向Microsoft域的链接。
但是,在登陆页面几秒钟后,将向用户提供适用于其浏览器的警告,并建议下载并安装更新。Google Chrome和Mozilla Firefox似乎都是针对此类自定义警告的。
“您使用的是较早版本的Chrome浏览器,”根据BP发布的此屏幕截图,使用Google Chrome浏览网页的设备上显示的消息会显示。
该警告的名称为Chrome Update Center或Firefox Update Center,具体取决于所使用的浏览器。
下载更新后,它会部署TrickBot特洛伊木马程序,该特洛伊木马程序专门查找存储的密码,浏览历史记录和自动填充数据。它还可以创建已安装程序的列表以及在设备上运行的Windows服务。然后将所有被盗信息传输到服务器,然后恶意软件通过安装到Windows svchost.exe中来避免检测。
换句话说,在手动检查恶意进程时发现特洛伊木马更加困难,尽管防病毒解决方案应该能够阻止它。
这实际上是保护受保护的最佳方式:更新防病毒产品,如果您认为您的设备已被感染,请尽快执行完整扫描。Windows 10设备上可用的内置Windows Defender也应该能够检测到恶意软件。