一个看起来像微软的假Office 365页面提供了一个用于部署恶意负载的虚假浏览器更新。

 

由MalwareHunterTeam的专家发现，该页面专门设计为尽可能合法，因此它甚至包含指向Microsoft域的链接。

 

但是，在登陆页面几秒钟后，将向用户提供适用于其浏览器的警告，并建议下载并安装更新。Google Chrome和Mozilla Firefox似乎都是针对此类自定义警告的。

 

“您使用的是较早版本的Chrome浏览器，”根据BP发布的此屏幕截图，使用Google Chrome浏览网页的设备上显示的消息会显示。

 

该警告的名称为Chrome Update Center或Firefox Update Center，具体取决于所使用的浏览器。

 

下载更新后，它会部署TrickBot特洛伊木马程序，该特洛伊木马程序专门查找存储的密码，浏览历史记录和自动填充数据。它还可以创建已安装程序的列表以及在设备上运行的Windows服务。然后将所有被盗信息传输到服务器，然后恶意软件通过安装到Windows svchost.exe中来避免检测。

 

换句话说，在手动检查恶意进程时发现特洛伊木马更加困难，尽管防病毒解决方案应该能够阻止它。

 

这实际上是保护受保护的最佳方式：更新防病毒产品，如果您认为您的设备已被感染，请尽快执行完整扫描。Windows 10设备上可用的内置Windows Defender也应该能够检测到恶意软件。