微軟用戶正成為新惡意軟件活動的目標，其目的是感染設備后通過安插TrickBot木馬竊取密碼。一個外觀看起來非常像微軟官方的假Office 365頁面提供了一個用于部署惡意軟件包的虛假瀏覽器更新。MalwareHunterTeam的專家發(fā)現(xiàn)，該頁面經(jīng)過了精心設計，看上去盡可能相似，以至于它甚至包含指向微軟官方域名的鏈接。

但是，在登錄頁面幾秒鐘后，惡意網(wǎng)站將向用戶提供適用于其瀏覽器的警告，并建議下載并安裝更新。 Google Chrome和Mozilla Firefox用戶可以收到特別為他們定制的，讓人疑惑的頁面上。最經(jīng)?？吹降奶崾緯r“您使用的是較早版本的Chrome瀏覽器”，使用Google Chrome瀏覽網(wǎng)頁的設備上會顯示這一消息。

該警告的名稱為Chrome Update Center或Firefox Update Center，具體取決于所使用的瀏覽器。

用戶下載“更新”后，它會部署TrickBot特洛伊木馬程序，該馬程序專門查找瀏覽器中存儲的密碼，瀏覽歷史記錄和自動填充數(shù)據(jù)。它還可以創(chuàng)建已安裝程序的列表以及遍歷在設備上運行的Windows服務，然后將所有被盜信息傳輸?shù)?a target="_blank">服務器，惡意軟件通過安裝到Windows的svchost.exe進程中來避免檢測，這讓用戶在手動檢查惡意進程時更加困難，盡管防病毒解決方案應該能夠阻止它。