安全動(dòng)態(tài)

以微軟用戶為目標(biāo)的惡意軟件正偽裝成以假亂真的瀏覽器更新

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-07-22    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

微軟用戶正成為新惡意軟件活動(dòng)的目標(biāo),其目的是感染設(shè)備后通過(guò)安插TrickBot木馬竊取密碼。一個(gè)外觀看起來(lái)非常像微軟官方的假Office 365頁(yè)面提供了一個(gè)用于部署惡意軟件包的虛假瀏覽器更新。MalwareHunterTeam的專家發(fā)現(xiàn),該頁(yè)面經(jīng)過(guò)了精心設(shè)計(jì),看上去盡可能相似,以至于它甚至包含指向微軟官方域名的鏈接。

microsoft-office-365-users-targeted-by-malware-disguised-as-browser-update-526775-2.jpg

但是,在登錄頁(yè)面幾秒鐘后,惡意網(wǎng)站將向用戶提供適用于其瀏覽器的警告,并建議下載并安裝更新。 Google Chrome和Mozilla Firefox用戶可以收到特別為他們定制的,讓人疑惑的頁(yè)面上。最經(jīng)常看到的提示時(shí)“您使用的是較早版本的Chrome瀏覽器”,使用Google Chrome瀏覽網(wǎng)頁(yè)的設(shè)備上會(huì)顯示這一消息。

該警告的名稱為Chrome Update Center或Firefox Update Center,具體取決于所使用的瀏覽器。

用戶下載“更新”后,它會(huì)部署TrickBot特洛伊木馬程序,該馬程序?qū)iT查找瀏覽器中存儲(chǔ)的密碼,瀏覽歷史記錄和自動(dòng)填充數(shù)據(jù)。它還可以創(chuàng)建已安裝程序的列表以及遍歷在設(shè)備上運(yùn)行的Windows服務(wù),然后將所有被盜信息傳輸?shù)?a target="_blank">服務(wù)器,惡意軟件通過(guò)安裝到Windows的svchost.exe進(jìn)程中來(lái)避免檢測(cè),這讓用戶在手動(dòng)檢查惡意進(jìn)程時(shí)更加困難,盡管防病毒解決方案應(yīng)該能夠阻止它。



 
 

上一篇:做大做強(qiáng)軟件產(chǎn)業(yè)加快推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化

下一篇:2019年07月22日 聚銘安全速遞