安全動態(tài)

以微軟用戶為目標(biāo)的惡意軟件正偽裝成以假亂真的瀏覽器更新

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-07-22    瀏覽次數(shù):
 

信息來源:cnBeta

微軟用戶正成為新惡意軟件活動的目標(biāo),其目的是感染設(shè)備后通過安插TrickBot木馬竊取密碼。一個外觀看起來非常像微軟官方的假Office 365頁面提供了一個用于部署惡意軟件包的虛假瀏覽器更新。MalwareHunterTeam的專家發(fā)現(xiàn),該頁面經(jīng)過了精心設(shè)計,看上去盡可能相似,以至于它甚至包含指向微軟官方域名的鏈接。

microsoft-office-365-users-targeted-by-malware-disguised-as-browser-update-526775-2.jpg

但是,在登錄頁面幾秒鐘后,惡意網(wǎng)站將向用戶提供適用于其瀏覽器的警告,并建議下載并安裝更新。 Google Chrome和Mozilla Firefox用戶可以收到特別為他們定制的,讓人疑惑的頁面上。最經(jīng)??吹降奶崾緯r“您使用的是較早版本的Chrome瀏覽器”,使用Google Chrome瀏覽網(wǎng)頁的設(shè)備上會顯示這一消息。

該警告的名稱為Chrome Update Center或Firefox Update Center,具體取決于所使用的瀏覽器。

用戶下載“更新”后,它會部署TrickBot特洛伊木馬程序,該馬程序?qū)iT查找瀏覽器中存儲的密碼,瀏覽歷史記錄和自動填充數(shù)據(jù)。它還可以創(chuàng)建已安裝程序的列表以及遍歷在設(shè)備上運行的Windows服務(wù),然后將所有被盜信息傳輸?shù)?a target="_blank">服務(wù)器,惡意軟件通過安裝到Windows的svchost.exe進(jìn)程中來避免檢測,這讓用戶在手動檢查惡意進(jìn)程時更加困難,盡管防病毒解決方案應(yīng)該能夠阻止它。



 
 

上一篇:做大做強軟件產(chǎn)業(yè)加快推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化

下一篇:2019年07月22日 聚銘安全速遞