- Der Vergleich
- Video
- Eine gefälschte Office 365-Site installiert Malware in Form eines Browser-Updates
Microsoft-Benutzer wurden gewarnt, eine gefälschte Office 365-Website zu überwachen, die als Software-Update getarnte Malware verbreitet. Die von MalwareHunterTeam-Forschern entdeckte Website sieht aus wie eine Microsoft-eigene Website und enthält sogar Links zu Seiten, die auf Microsoft-Domänen gehostet werden. Nach einigen Sekunden auf der Website erhalten Benutzer jedoch eine Warnung, dass ihr Browser aktualisiert werden muss, um online zu bleiben.
gefälschtes Update
Je nach verwendetem Browser verfügt die Website sogar über unterschiedliche Zielseiten, die auf Chrome- und Firefox-Benutzer zugeschnittene Warnungen bereitstellen, dass ihre als veraltet eingestufte Softwareversion zu Fehlern und Datenverlusten führen könnte. Durch Klicken auf die Schaltfläche „Aktualisieren“ erhalten Sie den Download des TrickBot-Trojaners, der auf dem Gerät des Opfers installiert wird und beginnt, Informationen über seine Online-Gewohnheiten zu übertragen. TrickBot ist eine besonders bösartige Form von Malware, die dafür bekannt ist, Benutzerinformationen wie Passwörter, Browserverlauf und Autofill-Daten zu stehlen. Dieses Formular wird im Windows-Dienst svchost.exe installiert, was bedeutet, dass es im Task-Manager weitgehend vor der Erkennung verborgen ist. Die Forscher, die hinter der Entdeckung stehen, sagen, dass jeder, der von dem Betrug betroffen ist, sein Gerät sofort scannen und sicherstellen sollte, dass alle verwendeten Passwörter sofort geändert werden. Durch den blutenden Computer