Un sitio falso de Office 365 instala software malicioso en forma de una actualización del navegador

Un sitio falso de Office 365 instala software malicioso en forma de una actualización del navegador

Se ha advertido a los usuarios de Microsoft que monitoreen un sitio falso de Office 365 que empuja programas maliciosos disfrazados de una actualización de software. El sitio, descubierto por investigadores de MalwareHunterTeam, está diseñado para parecerse a un sitio de propiedad de Microsoft e incluso contiene enlaces a páginas alojadas en dominios de Microsoft. Sin embargo, después de estar en el sitio durante unos segundos, los usuarios reciben una alerta que les dice que su navegador debe actualizarse para mantenerse en línea.

Actualización falsa

El sitio incluso tiene diferentes páginas de destino según el navegador utilizado, proporcionando alertas adaptadas a los usuarios de Chrome y Firefox de que su versión de software que se consideró obsoleta podría provocar errores y pérdida de datos. Al hacer clic en el botón de actualización, obtendrá la descarga del TrickBot Trojan, que se instalará en el dispositivo de la víctima y comenzará a transmitir información sobre sus hábitos en línea. TrickBot es una forma de malware especialmente maliciosa conocida por el robo de información de los usuarios, como contraseñas, historial de navegación y datos de autocompletado. Este formulario se instala en el servicio de Windows svchost.exe, lo que significa que está oculto en gran parte de la detección en el Administrador de tareas. Los investigadores detrás de la detección dicen que cualquier persona afectada por la estafa debe escanear su dispositivo de inmediato y asegurarse de que todas las contraseñas utilizadas se cambien de inmediato. A través de la computadora sangrante