微軟用戶正成為新惡意軟件活動的目標，其目的是感染設備後通過安插TrickBot木馬竊取密碼。一個外觀看起來非常像微軟官方的假Office 365頁面提供了一個用於部署惡意軟件包的虛假瀏覽器更新。MalwareHunterTeam的專家發現，該頁面經過了精心設計，看上去盡可能相似，以至於它甚至包含指向微軟官方域名的鏈接。

但是，在登錄頁面幾秒鐘後，惡意網站將向用戶提供適用於其瀏覽器的警告，並建議下載並安裝更新。Google Chrome和Mozilla Firefox用戶可以收到特別為他們定制的，讓人疑惑的頁面上。最經常看到的提示時“您使用的是較早版本的Chrome瀏覽器”，使用Google Chrome瀏覽網頁的設備上會顯示這一消息。

該警告的名稱為Chrome Update Center或Firefox Update Center，具體取決於所使用的瀏覽器。

用戶下載“更新”後，它會部署TrickBot特洛伊木馬程序，該馬程序專門查找瀏覽器中存儲的密碼，瀏覽歷史記錄和自動填充數據。它還可以創建已安裝程序的列表以及遍歷在設備上運行的Windows服務，然後將所有被盜信息傳輸到服務器，惡意軟件通過安裝到Windows的svchost.exe進程中來避免檢測，這讓用戶在手動檢查惡意進程時更加困難，儘管防病毒解決方案應該能夠阻止它。