Фальшивый сайт Office 365 устанавливает на компьютеры троянец TrickBot

Специалисты MalwareHunterTeam обнаружили в сети фальшивый сайт Office 365. Сайт весьма достоверно имитирует страницу реального продукта. Office 365 - это распространяемый онлайн на основе подписки офисный пакет программ Microsoft Office. Специалисты отмечают, что злоумышленники, создавшие сайт, позаботились, например, о том, чтобы все размещенные на нем ссылки вели на домены, подконтрольные корпорации Microsoft.

Тем не менее, сайт, как и следовало ожидать, является вредоносным. Спустя несколько секунд после перехода, он отображает уведомление о том, что браузер пользователя нуждается в обновлении. Атака направлена на пользователей наиболее популярных браузеров – Chrome и Firefox, им сообщают о необходимости посетить Chrome Update Center и Firefox Update Center соответственно для загрузки необходимых обновлений. В противном случае создатели сайта обещают «потерю данных» и «некорректную работу браузера». Следует сразу отметить, что «центров обновлений» с названиями, указанными в сообщениях, не существует. И если пользователь нажимает на кнопку «обновить», на его компьютер загружается вовсе не обновление браузера, а опасный троянец TrickBot.

Он тут же выходит на связь с командным сервером организаторов атаки и подгружает дополнительные вредоносные модули по их выбору. Наиболее опасным из них является модуль pwgrab64, способный похищать сохраненные пароли, историю браузеров, формы автоматического заполнения и другие конфиденциальные данные. Пользователям необходимо помнить о том, что обновления браузера следует устанавливать только в том случае, если это предлагает сделать функция автоматического обновления самого браузера – либо если они загружаются непосредственно с официального сайта его разработчиков. Все рекомендации обновления браузеров со сторонних сайтов следует игнорировать.


Источник:  Bleepingcomputer

Возврат к списку