Kamu Office 365 weboldal terjeszti a legĂşjabb TrickBot jelszĂł lopĂł trĂłjai vĂ­rust

TĂĄmadĂłk lĂŠtrehoztak egy hamis Office 365 weboldalt, amely Chrome illetve Firefox frissĂ­tĂŠsnek ĂĄlcĂĄzott jelszĂł-tolvaj trĂłjai vĂ­russal, Ăşgynevezett TrickBot-tal szerez illetĂŠktelen hozzĂĄfĂŠrĂŠst adatainkhoz.

Honnan jĂśn a trĂłjai?

A kamu honlap megszĂłlalĂĄsig hasonlĂ­t egy eredeti Office 365 weblaphoz - persze az URL nem a Microsoft tulajdona - ĂŠs mĂŠg a kattinthatĂł linkek is mind eredeti Microsofthoz tartozĂł oldalakra mutatnak.
Ám pár másodperc elteltével a lap feldob egy figyelmeztetést, miszerint a böngészőt azonnal frissíteni kell. Chrome és Firefox böngészőn ez kicsit máshogy néz ki de tartalmilag ugyanaz. Arra figyelmeztet, hogy a böngésző régebbi verzióját használjuk és amennyiben nem frissítjük, adatvesztés és hibák történhetnek. Az értesítés alján egyből felajánlja a frissítési lehetőséget.

Hogyan mĹąkĂśdik ez a TrickBot?

Ha erre a frissítés gombra kattintunk, akkor letölt egy futtatható fájlt, a neve “upd365_58v01.exe” lesz. Ha ezt futtatjuk, akkor a trójai program beépül a svchost.exe folyamatba, ami a Windows rendszerszintű folyamata, így a Feladatkezelőben sem fog látszani semmi gyanús változás.
Ezután azonnal kommunikálni kezd a támadók szerverével, és elkezd adatokat szivárogtatni a gépünkről. A trójai program küld információkat a konfigurációnkról, a telepített programjainkról és Windows szolgáltatásainkról is.
Ami további aggodalomra ad okot, hogy elindít még egy modult ez a fránya trójai, amely pedig a böngészőnkben tárolt jelszavainkat, előzményeket, automatikus kitöltési információkat fog ellopni és elküldeni a támadóknak.

Mit tehetĂźnk, ha mĂĄr telepĂ­tettĂźk a trĂłjai programot?

Ha már bekövetkezett a baj, és akaratunk ellenére is telepítettük a trójai programot, azonnal végezzünk el egy vírusellenőrzést.
Egy másik számítógépről pedig változtassuk meg jelszavainkat, amelyek kiszivároghattak.
Ökölszabály, hogy sose telepítsünk olyan böngészőfrissítéseket, amelyek valamilyen riasztás kapcsán jeleznek. Ehelyett mindig a webböngésző által használt automatikus frissítést, vagy a fejlesztői webhelyről, illetve biztos forrásból pl.: letoltokozpont.hu weboldalról letöltött telepítőket használjuk.
A vĂ­rusirtĂłnkat pedig mindig tartsuk naprakĂŠszen.

Az említett webböngészők:
Google Chrome
Mozilla Firefox

NĂŠhĂĄny megbĂ­zhatĂł vĂ­rusirtĂł ajĂĄnlat:
Avast Internet Security
AVG Anti-virus
Kaspersky Anti-virus