Gli utenti Microsoft sono stati avvertiti di monitorare un falso sito di Office 365 che spinge malware camuffato da aggiornamento software. Il sito, scoperto dai ricercatori di MalwareHunterTeam, è progettato per sembrare un sito di proprietà di Microsoft e contiene anche collegamenti a pagine ospitate su domini Microsoft. Tuttavia, dopo essere stati sul sito per alcuni secondi, gli utenti ricevono un avviso che li informa che il loro browser deve essere aggiornato per rimanere online.
falso aggiornamento
Il sito ha anche pagine di destinazione diverse a seconda del browser utilizzato, fornendo avvisi su misura per gli utenti di Chrome e Firefox che la loro versione del software ritenuta obsoleta potrebbe portare a errori e perdita di dati. Cliccando sul pulsante di aggiornamento, si otterrà il download del trojan TrickBot, che verrà installato sul dispositivo della vittima e inizierà a trasmettere informazioni sulle sue abitudini online. TrickBot è una forma di malware particolarmente dannosa nota per il furto di informazioni dell'utente come password, cronologia di navigazione e dati di compilazione automatica. Questo modulo è installato nel servizio Windows svchost.exe, il che significa che è in gran parte nascosto dal rilevamento in Task Manager. I ricercatori dietro il rilevamento affermano che chiunque sia stato colpito dalla truffa dovrebbe immediatamente scansionare il proprio dispositivo e assicurarsi che tutte le password utilizzate vengano modificate immediatamente. Attraverso il computer sanguinante