Kampanja zlonamjernog softvera Trickbot slijedi zaporke vašeg ureda 365
Sadržaj:
- Što je ovaj TrickBot malware i što radi?
- Kako mogu zaštititi svoje podatke od trojanca TrickBot za krađu lozinkom?
Video: Malware Analysis TrickBot Banking Trojan Initial Infection Vector 2024
Nova kampanja zlonamjernog softvera pojavila se, a ovog puta cilj su korisničke lozinke. Kampanja je usmjerena na korisnike Windowsa 10, ali mogu utjecati i druge platforme.
Koristi trojanski ukrasti lozinkom zvan TrickBot. Novost ovog zlonamjernog softvera, a ujedno i opasan dio, jest ta što koristi stvarne podatke za isporuku korisnog opterećenja.
Što je ovaj TrickBot malware i što radi?
Konkretnije, kako je otkrio MalwareHunterTeam, lažna stranica sustava Office 365 koja je nevjerojatno slična stvarnoj, pružajući čak i veze koje vode do Microsofta, potiče korisnike da ažuriraju svoj preglednik.
Glavni preglednici na koje je ovo utjecalo su Google Chrome i Mozilla Firefox, a nakon pristupa stranici, pojavljuje se poruka koja kaže da je vaš preglednik zastario i da trebate ažurirati.
Za korisnike Chromea poruka se zove Chrome Update Center, a za korisnike Firefoxa poruka je pod nazivom Firefox Update Center.
Ako kliknete na gumb Ažuriraj, Trojan za krađu podataka TrickBot automatski će se instalirati na računalo i on će se sakriti iza procesa svchost.exe koji neće izazvati nikakve sumnje u upravitelju zadataka.
Nakon toga će poslati osjetljive podatke poslužitelju. Prvo će vam poslati podatke o PC-u, programima ili uslugama. Zatim, pregledavanje podataka, vjerodajnice za prijavu, informacije o automatskom popunjavanju i, još važnije, lozinke.
Kako mogu zaštititi svoje podatke od trojanca TrickBot za krađu lozinkom?
Ako ste se već susreli s ovom kampanjom zlonamjernog softvera i kliknuli na gumb za ažuriranje, preporučujemo vam da odmah izvršite potpuno skeniranje sustava kako biste se pokušali riješiti Trojana.
Da biste uvijek bili zaštićeni, koristite alat za zaštitu od zlonamjernog softvera ili, još bolje, antivirusno rješenje da biste zaštitili svoj PC i svoje osobne podatke.
Ako tražite najbolji antivirusni softver kako biste zaštitili svoje podatke, pregledajte ovaj popis s našim najboljim odabirima.
Ne ustručavajte se pogledati taj popis i odaberite antivirus koji najbolje odgovara vašim potrebama. I ne zaboravite uvijek ažurirati svoj Windows jer to može spasiti od brojnih glavobolja.
Crysis ključeve za dešifriranje otkupnog softvera koje su otkrili programeri zlonamjernog softvera
Ključevi za dešifriranje otkupnog softvera Crysis izdali su programeri zlonamjernog softvera za javnu upotrebu i usmjereni su na pomoć pogođenim korisnicima da dešifriraju šifrirane datoteke Novčanice pomoću otkupnog softvera. Ransomware će uvijek biti tu i korisnici zaista trebaju biti sigurni i oprezni zbog te činjenice. Ne zaboravite koristiti osnovne korake za sprječavanje ransomwarea,…
Napadi zlonamjernog softvera ili softvera Facebooka utječu na tisuće računala
Val napada malware trenutno se širi preko Facebook Messengera poslužujući više platformi malware / adware. Napadači koriste puno domena kako bi spriječili praćenje. Istraživanje o kodu još uvijek traje. Facebook mehanizam za širenje zlonamjernog softvera Izvorni mehanizam širenja koda je Facebook Messenger, ali način na koji se širi još uvijek nije poznat. ...
Microsoft upozorava da je kampanja zlonamjernog softvera astaroth nakon vaših vjerodajnica
Ako želite izbjeći nove kampanje bez datoteka bez zlonamjernog softvera, prvo provjerite je li vaš Windows ažuriran, a zatim uključite Windows Defender.
