但是,在登錄頁(yè)面幾秒鐘后,惡意網(wǎng)站將向用戶提供適用于其瀏覽器的警告,并建議下載并安裝更新。 Google Chrome和Mozilla Firefox用戶可以收到特別為他們定制的,讓人疑惑的頁(yè)面上。最經(jīng)常看到的提示時(shí)“您使用的是較早版本的Chrome瀏覽器”,使用Google Chrome瀏覽網(wǎng)頁(yè)的設(shè)備上會(huì)顯示這一消息。
該警告的名稱為Chrome Update Center或Firefox Update Center,具體取決于所使用的瀏覽器。
用戶下載“更新”后,它會(huì)部署TrickBot特洛伊木馬程序,該馬程序?qū)iT查找瀏覽器中存儲(chǔ)的密碼,瀏覽歷史記錄和自動(dòng)填充數(shù)據(jù)。它還可以創(chuàng)建已安裝程序的列表以及遍歷在設(shè)備上運(yùn)行的Windows服務(wù),然后將所有被盜信息傳輸?shù)?a target="_blank">服務(wù)器,惡意軟件通過(guò)安裝到Windows的svchost.exe進(jìn)程中來(lái)避免檢測(cè),這讓用戶在手動(dòng)檢查惡意進(jìn)程時(shí)更加困難,盡管防病毒解決方案應(yīng)該能夠阻止它。