Vírust terjeszt egy hamis Office 365 oldal

A vírusírók egy hamis, meglehetősen megtévesztő, Office 365 weboldal segítségével terjesztik az egyik adatlopásra alkalmas trójai programjukat.
 

Az korántsem számít újdonságnak, hogy a netes csalók egyebek mellett a Microsoft weboldalainak, online szolgáltatásainak ismeretségét is felhasználják arra, hogy megtévesszék a felhasználókat. Eddig azonban a legtöbbször adathalász támadásokat indítottak széles körben használatos szolgáltatások révén. E visszaélések során elsősorban bizalmas adatokat igyekeztek kipuhatolni, főként felhasználóneveket és jelszavakat próbáltak zsákmányolni. Most azonban változott a helyzet, mivel már a vírusterjesztés is felkerült a repertoárba.
 
A MalwareHunterTeam biztonsági kutatói egy olyan hamis, Office 365-tel kapcsolatos weblapot fedeztek fel, amely a már eddig is komoly károkat okozó TrickBot trójai terjesztéséből vette ki a részét. Maga a weblap viszonylag precízen kidolgozott hamisítványnak tekinthető, első ránézésre leginkább a webcíme utalhat arra, hogy valami nincs rendbe. Míg az eredeti, Microsoft-féle Office 365 az www.office.com cím segítségével érhető el, addig a kártékony weblap egy .live végződésű domain alatt vált letölthetővé.


Forrás: MalwareHunterTeam
 
Amikor a biztonsági kutatók megnyitották a weboldalt, akkor az néhány másodperc elteltével egy üzenetet jelenített meg, miszerint az éppen használt webböngésző elavult, így az adatlopáshoz is hozzájárulhat, és különféle hibákat eredményezhet. Ezért aztán gyorsan frissíteni kell, amihez egy frissítésre szolgáló gomb is rendelkezésre áll. (A Chrome és a Firefox is más-más kinézetű üzenetet jelenít meg ez esetben, hogy még megtévesztőbb legyen a támadás.)


Forrás: MalwareHunterTeam
 
Mondani sem kell, hogy a megjelenő frissítő gomb nem a webböngésző legújabb verziójának telepítőjére mutat, hanem egy ártalmas fájlra, amely az upd365_58v01.exe nevet kapta (nyilván ez bármikor változhat a jövőben). Ha ezt a felhasználó a böngészőfrissítés reményében elindítja, akkor azonnal megfertőződik a számítógépe, legalábbis naprakész vírusvédelem hiányában biztosan.
 
A támadás során terjesztett TrickBot trójai először kapcsolódik egy vezérlőszerverhez, és arra feltölti a legfontosabb rendszerinformációkat, köztük a telepített alkalmazások listáját, illetve a Windows-os szolgáltatások nevét is. Ezt követően különféle modulokat szerez be, illetve indít el. Ezek segítségével többek között alkalmassá válik webböngészőkből történő adatszivárogtatásra: feltölti a mentett felhasználóneveket, jelszavakat, űrlapadatokat a szerverére.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Git fontos biztonsági hibajavításokat kapott.

  2. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  3. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  4. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  5. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  6. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  7. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  8. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  9. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  10. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség