以微軟用戶為目標的惡意軟件正偽裝成以假亂真的瀏覽器更新
微軟用戶正成為新惡意軟件活動的目標,其目的是感染設備後通過安插TrickBot木馬竊取密碼。一個外觀看起來非常像微軟官方的假Office 365頁面提供了一個用於部署惡意軟件包的虛假瀏覽器更新。MalwareHunterTeam的專家發現,該頁面經過了精心設計,看上去盡可能相似,以至於它甚至包含指向微軟官方域名的鏈接。
![microsoft-office-365-users-targeted-by-malware-disguised-as-browser-update-526775-2.jpg](https://i0.wp.com/static.cnbetacdn.com/thumb/article/2019/0722/80b2c81fe53cc02.jpg?w=640&ssl=1)
但是,在登錄頁面幾秒鐘後,惡意網站將向用戶提供適用於其瀏覽器的警告,並建議下載並安裝更新。Google Chrome和Mozilla Firefox用戶可以收到特別為他們定制的,讓人疑惑的頁面上。最經常看到的提示時“您使用的是較早版本的Chrome瀏覽器”,使用Google Chrome瀏覽網頁的設備上會顯示這一消息。
該警告的名稱為Chrome Update Center或Firefox Update Center,具體取決於所使用的瀏覽器。
用戶下載“更新”後,它會部署TrickBot特洛伊木馬程序,該馬程序專門查找瀏覽器中存儲的密碼,瀏覽歷史記錄和自動填充數據。它還可以創建已安裝程序的列表以及遍歷在設備上運行的Windows服務,然後將所有被盜信息傳輸到服務器,惡意軟件通過安裝到Windows的svchost.exe進程中來避免檢測,這讓用戶在手動檢查惡意進程時更加困難,儘管防病毒解決方案應該能夠阻止它。
![](https://i0.wp.com/static.cnbetacdn.com/article/2019/07/a980cf424f2de99.jpg?w=640&ssl=1)
![](https://i0.wp.com/static.cnbetacdn.com/article/2019/07/ee45c75a19cebfc.jpg?w=640&ssl=1)
![](https://i0.wp.com/static.cnbetacdn.com/article/2019/07/3dca9875a03bad9.jpg?w=640&ssl=1)
![](https://i0.wp.com/static.cnbetacdn.com/article/2019/07/654970d09ea5104.jpg?w=640&ssl=1)
![](https://i0.wp.com/static.cnbetacdn.com/article/2019/07/c83312310e58729.jpg?w=640&ssl=1)
![](https://i0.wp.com/static.cnbetacdn.com/article/2019/07/9f3e3a81d2b89ad.jpg?w=640&ssl=1)