微软Office 365用户被伪装成浏览器更新的恶意软件攻击

文章来源:绿盟市场 时间:2019-07-23 18:17

一个假冒的Office 365页面看起来就像微软的一样,它提供了一个用于部署恶意负载的浏览器更新。


MalwareHunterTeam的专家发现,这个页面被特别设计成看起来尽可能合法,所以它甚至包括指向微软域名的链接。


但是,在登陆页面几秒钟后,将向用户提供适用于其浏览器的警告,该警告建议用户下载并安装更新。谷歌Chrome和Mozilla Firefox似乎都受到了此类定制警告的攻击。


警告标题为Chrome更新中心或Firefox更新中心,具体取决于使用的浏览器。


“您使用的是较早版本的Chrome浏览器,”在谷歌Chrome用于浏览web的设备上显示的信息读起来与BP发布的这张截图相同。

尽快更新杀毒软件

一旦下载了更新,它就会部署一个名为TrickBot的木马程序,专门用来查找存储的密码、浏览历史记录和自动填充数据。它还可以创建在设备上运行的已安装程序和Windows服务的列表。然后将所有被盗信息传输到服务器,然后恶意软件通过安装到Windows svchost.exe中来避免检测。


换句话说,在手动检查恶意进程时很难发现特洛伊木马,尽管防病毒解决方案应该能够阻止它。


实际上保护受保护的最佳方式就是更新杀毒软件,如果您认为您的设备已被感染,尽快执行一次全面扫描。Windows 10设备上内置的Windows防御软件应该也能检测到恶意软件。


更多