szerző:
hvg.hu

A Microsoft irodai programcsomagjával vették célba a gyanútlan felhasználókat rosszindulatú támadók. Az Office-ban a böngésző azonnali frissítésére figyelmeztetnek, azonban pórul járhat, aki komolyan veszi ezt.

A TrickBot jelszólopó trójait juttatják a számítógépre rosszindulatú támadók egy trükkös megoldással – derítették ki a MalwareHunterTeam szakértői. Eszközül egy olyan Office 365-ös oldalt használnak, amelyik a megszólalásig hasonlít a microsoftos oldalakra, sőt olyan linkek vannak rajta, amelyek a Microsoft doménjeire mutatnak.

A megszólalásig olyan, mint egy valódi Microsoft-oldal
©

Amennyiben a felhasználó fellép az oldalra, egy, a böngészőjére (Chrome, Firefox) szabott figyelmeztetés jelenik meg, ajánlva a böngésző frissítését. A figyelmeztetés is megtévesztő, olyan, mintha a Chrome Update Center vagy a Firefox Update Center adta volna ki.

©

Amennyiben valaki letölti a „frissítést” (az Update gombra kattint), akkor letöltődik gépére az upd365_58v01.exe fájl, ami telepíti a TrickBot programot. A trójai a svchost.exe mögé bújik, gyakorlatilag láthatatlan marad például a Task Managerben. A TrickBot kifejezetten a tárolt jelszavakra, a böngészési előzményekre és az automatikus kitöltési adatokra utazik. Képes arra, hogy listát készítsen a telepített programokról és az adott eszközön futó Windows-szolgáltatásokról. Az ellopott információkat egy szerverre továbbítja.

Ha védeni szeretné magát, frissítse a víruskeresőjét. Ha pedig úgy gondolja, már megfertőződött, akkor a lehető leghamarabb végezzen teljes vizsgálatot. Javasolt továbbá, hogy változtassa meg valamennyi jelszavát minden olyan fiókra vonatkozóan, amelyet használt a böngészőjében. Általános tanács: soha ne telepítsen olyan böngészőfrissítéseket, amelyekre egy harmadik fél oldala figyelmezteti. Csak a böngésző automatikus frissítési szolgáltatását használja, vagy közvetlenül a böngésző fejlesztőjének webhelyéről töltse le az update-et.

Ha máskor is tudni szeretne hasonló veszélyekrő, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Ezt a hat számot nem találta el senki

Ezt a hat számot nem találta el senki

Elárverezték Andy Vajna gyűjteményét, elkelt a legendás kabriója is – videó

Elárverezték Andy Vajna gyűjteményét, elkelt a legendás kabriója is – videó

Színháztörvény: Hollik szerint az állam mondaná meg, ki legyen az igazgató

Színháztörvény: Hollik szerint az állam mondaná meg, ki legyen az igazgató

"Az internet világában az emberiség olyan lett, mint egy olyan kórus, ahol csak szólisták vannak" – erős beszédet mondott a Nobel-díjas Tokarczuk

"Az internet világában az emberiség olyan lett, mint egy olyan kórus, ahol csak szólisták vannak" – erős beszédet mondott a Nobel-díjas Tokarczuk

Básti Juli: A megalázottság megöli a tehetséget

Básti Juli: A megalázottság megöli a tehetséget

A bozóttüzek miatt már Canberrában sem lehet levegőt venni

A bozóttüzek miatt már Canberrában sem lehet levegőt venni